DDoS не пройдет: "Ростелеком" рассказывает, как противостоять атакам

Реальное время

С конца февраля сайты российских частных и государственных компаний непрерывно подвергаются DDoS-атакам, цель которых — сделать недоступными веб-ресурсы. В результате действий хакеров пользователи периодически не могут получить актуальную информацию по работе ведомств, читать новости, проводить операции в online-банке и т. д.

DDoS не пройдет: "Ростелеком" рассказывает, как противостоять атакам
© Реальное время

Насколько масштабна угроза и как ей противостоять, читайте в материале "Реального времени".

Основной удар — на госпорталы и банки

В первую очередь хактивисты "бьют" по правительственным порталам. В то же время специалисты центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" отмечают возросшее число DDoS-атак в коммерческом сегменте. Только за первые 10 дней марта зафиксировано и отражено инцидентов больше, чем за весь февраль. Причем наиболее атакуемым бизнес-сегментом являются банки — количество атак в секторе четырехкратно превышает показатели февраля.

Эксперты отмечают, что количество "киберштурмов" увеличилось примерно в 100 раз по сравнению с началом года, а их мощность возросла в два-три раза. Показательно и то, что многие ресурсы злоумышленники пытаются "взять измором" — их могут атаковать непрерывными сериями в течение 12—14 часов.

В центре противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" отмечают возросшее число DDoS-атак в коммерческом сегменте

Киберзащитники

DDoS-атака — это относительно простой и эффективный способ приостановить работу компании за счет заполнения каналов связи большим объемом "мусорного" трафика. Сам по себе DDoS не дает злоумышленникам доступа к инфраструктуре атакуемой компании, однако в некоторых случаях он может использоваться как "дымовая завеса", первый этап комбинированной атаки, нацеленной на кражу конфиденциальной информации и персональных данных, заражение хостов или выведение из строя оборудования. С каждым годом инструменты для организации DDoS-атак получают все большую распространенность, а численность исполнителей кибератак и размер наносимого ими ущерба активно растут.

Для большинства организаций решением становятся высокотехнологичные сервисы, позволяющие выявлять и деактивировать угрозу.

Так, в "Ростелеком-Солар" разработан специальный сервис мониторинга трафика и защиты от DDoS-атак — Anti-DDoS, который сегодня стоит на защите более 400 российских компаний. Среди них организации госсектора, крупнейшие финансовые и промышленные компании, предприятия ТЭК, ретейла и транспортной отрасли — всех сфер, напрямую влияющих на нормальное функционирование экономики.

"Ростелеком-Солар" разработал сервис Anti-DDoS, который сегодня стоит на защите более 400 российских компаний

Сервис Anti-DDoS "Ростелекома" оперативно реагирует и нейтрализует даже самые сложные и массированные атаки, при этом обеспечивая круглосуточную доступность интернет-ресурсов пользователям. Основное его преимущество — эшелонированная защита от DDoS-атак, которая эффективно блокирует вредоносное воздействие как на каналы, так и на сетевую инфраструктуру организации. Компания заявляет, что специалисты центра противодействия кибератакам Solar JSOC работают в круглосуточном режиме, чтобы непрерывно и в сжатые сроки адаптировать механизмы защиты под быстро меняющиеся векторы атак. Провайдер обладает большим арсеналом ИТ-инструментов и подбирает их комбинации для каждой конкретной задачи.

Работа в условиях DDoS-атак — новая реальность

Издание "Реальное время" в последнее время тоже подвергалось DDoS-атакам и не понаслышке знает, какую угрозу информационной безопасности компании несут хакеры.

Рост количества и интенсивности DDoS-атак в Татарстане нам подтвердил и директор филиала ПАО "Ростелеком" в Республике Татарстан Павел Гонцов.

"Наши специалисты фиксируют существенное увеличение DDoS-атак, создающих реальную угрозу для бизнеса. В зоне повышенного риска находятся субъекты цифровой экономики и компании, работающие с большими массивами персональных данных. Это банки, крупные производства, средства массовой информации, а также сотни предприятий из других отраслей. Для них работа в условиях DDoS-атак — это не разовая акция, а новая реальность, в которой нужно учиться работать. И очень важно выбрать компанию, которая сможет обеспечить надежную киберзащиту" — говорит Павел Гонцов.

Эксперт поясняет, что хактивисты постоянно изменяют подходы, а значит, важно отслеживать, как именно они работают, и действовать на упреждение. В "Ростелекоме" давно научились надежно хранить собственные данные и давать достойный отпор хакерам, покусившимся на интернет-ресурсы клиентов группы компаний.

"В "Ростелеком-Солар" 400 специалистов круглосуточно обеспечивают бесперебойную работу сайтов и ИС компаний-клиентов. С учетом роста количества угроз и повышения их уровня компания приняла ряд мер, направленных на увеличение штата ИТ-специалистов, и это уже дает положительные результаты" — резюмировал Павел Гонцов.

В "Ростелекоме" знают, как позаботиться о кибербезопасности банков и других коммерческих организаций

Как защищаются банки

Клиентами сервисов "Ростелеком-Солар" на сегодня являются многие российские банки. Одним из преимуществ для банков, страховых компаний и ретейлеров является то, что сервисом может воспользоваться организация с широкой филиальной сетью в разных регионах страны. Сервис будет доступен в каждом отделении в рамках канала связи "Ростелеком".

Татарстанские банки, чьи офисы и филиалы находятся главным образом в пределах республики, также оценили преимущества сервиса. В их числе Ак Барс Банк — ведущий банк Татарстана с большой клиентской базой, широкой продуктовой линейкой и развитой экосистемой. Кроме того, платежная система Ак Барс Банка интегрирована в портал Госуслуг РТ.

"Для нас важно, чтобы у каждого клиента был доступ к нашему сайту и приложению в любой момент времени, — отмечает Вячеслав Яшкин, управляющий директор Ак Барс Банка: — В целом непрерывность бизнеса во время кризиса и обеспечение бесперебойного обслуживания клиентов в любых условиях — приоритет нашей работы. Поэтому Ак Барс Банк первым в России подтвердил соответствие международным и национальным требованиям к системам менеджмента по непрерывности бизнеса ISO 22301".

"Отмечу, что угроза кибератак, также как и сбои в работе ИТ-оборудования, — один из рисков, который предусматривает стандарт. Для банка важно обеспечить DDoS-защиту как гарантию устойчивого функционирования и способности исполнять взятые на себя обязательства, в том числе и в кризисных ситуациях. С "Ростелекомом" нас связывают многолетние партнерские отношения, провайдер всегда оперативно отвечает на изменения наших запросов. Несколько месяцев назад был расширен канал именно под потребности DDoS-защиты. Мы уже увидели, что эти меры себя оправдывают — в конце февраля кратно возросла активность злоумышленников. По отдельным сервисам запросы периодически увеличивались до 10 раз в сравнении с обычными показателями, а суммарный трафик в этот период увеличился в два раза" — добавляет представитель Ак Барс Банка.

Реальность такова, что настоящая информационная безопасность возможна только при непрерывном мониторинге и гибком управлении системами ИБ. И чем больше внимания уделяется превентивным мерам кибербезопасности, тем менее уязвим бизнес.

Получить дополнительную информацию о сервисах информационной безопасности можно в офисах продаж и обслуживания "Ростелекома", на официальном сайте компании и по номеру номеру +7 (962) 556-91-90.

Партнерский материал