Переходите на территорию спокойствия

Прослушать новость

Россия стабильно входит в ТОП-3, подвергающихся хакерским нападениям. По данным ФСБ, за 2016 год на российские компании было совершено более 70 миллионов кибератак, а ущерб от них составил сотни миллиардов рублей.

Пользователи всемирной сети Интернет всё чаще сталкиваются с термином кибератака. Вирус WannaCry, недавно поразивший по всему миру инфраструктуру банковских и страховых компаний, крупных предприятий и интернет-магазинов, заставил представителей бизнес-сообщества задуматься о вопросах безопасности своих интернет-ресурсов.

Одной из наиболее частых угроз для компаний считается такая разновидность кибератак, как «DDoS». Как же с ними сражаться? Разобраться в этом непростом вопросе поможет директор Тульского филиала ПАО «Ростелеком» Андрей Карташов.

—  Для начала: так ли на самом деле страшны DDoS-атаки, на кого они направлены, и чем чреваты «несанкционированные» действия злоумышленников?

—  Хакерские атаки —  это целый теневой бизнес со своими организаторами и исполнителями. Есть даже определенные расценки на реализацию атак —  в зависимости от масштаба и географии распространения. В последнее время чаще всего кибератакам подвергаются платежные системы, ресурсы финансовых компаний, интернет-магазины, порталы агентств недвижимости и рекламы. 

Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией через интернет, не застрахована от DDoS-атак —  будь то банки, медучреждения или средства массовой информации. Цель таких нападений —  вывести из строя ресурс, блокировав его работу.

В случае достижения результата сайт, как говорится, «падает». Его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты лишены возможности знакомиться с данными о компании, делать покупки товаров или услуг, получать удаленный доступ к ключевым бизнес-сервисам, например, к электронной почте. Для предприятий такие простои не просто потеря времени, но и серьезные финансовые убытки.

Кроме того, атакованный сайт теряет свои позиции в рейтинге поисковых систем, значительно снижается его посещаемость. Разумеется, это отражается на имидже владельца ресурса.

Если речь идет о сайте государственной организации, например, в системе здравоохранения, то в случае серьезной атаки выполнение социальных функций может быть замедленно или полностью парализовано. А это касается здоровья и жизни людей.

— Кому могут быть выгодны DDoS-атаки?

— Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое простое —  «уронить» ресурс с целью показать свою «крутость». Или просто опробовать умения. Правда, происходит это довольно редко, так как на реализацию атаки требуется достаточно много времени и сил.

Еще одной «нематериальной» причиной может стать месть или угроза. Такой мотив проявляется чаще, но тоже не носит массового характера.

Более серьезное основание для DDoS-атаки —  вымогательство. Тут все просто: злоумышленники выбирают жертву: например, коммерческий ресурс. Организуют атаку и требуют деньги за ее прекращение. Для поклонников такого способа обогащения существует статья в Уголовном кодексе. Правда, желающие все равно находятся.

Но одно из самых распространенных и, как правило, «дорогих» удовольствий —  это DDoS-атаки на конкурентов. Здесь уже задействованы значительные денежные ресурсы, а большинство нападений совершается на сайты крупных компаний.

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры или важные стратегические объекты. Это может угрожать безопасности целой страны.

— С такими угрозами возможно справиться собственными силами?

— Вероятность этого мала, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Учитывая то, что эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.

— Какие действия нужно предпринять компании, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников и к кому обратиться за помощью?

— Уверен, что оптимальное решение —  заказать услугу по защите в специализированной компании. В этом случае заказчику нет необходимости изучать технические детали, выстраивать собственную сложную инфраструктуру, нанимать специалистов и расходовать огромные деньги на покупку оборудования.

Просто оформляется платная подписка, ее стоимость варьируется от количества ресурсов, нуждающихся в защите, и от скорости доступа к интернету. У «Ростелекома» такой сервис может стоить от 300 рублей в месяц в рамках услуги «Виртуальный центр обработки данных» (ВЦОД). Согласитесь, хорошая цена за спокойствие и безопасность.

Кстати, фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта. Услуги «Ростелекома» по защите от DDoS-атак позволяют отражать нападения мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений, что намного перекрывает показатели любого из зарегистрированных кибернападений.

— «Ростелеком» предлагает данную услугу только своим абонентам?

— Важное преимущество данной услуги «Ростелекома» в том, что для наших клиентов защита осуществляется не на «облачных» ресурсах, а непосредственно по каналам связи между внешней сетью и заказчиком.

Мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к интернету через альтернативных провайдеров. Также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

В эпоху активного развития телекоммуникационных технологий и интернет-ресурсов информационной безопасности уделяется особое внимание. Новые угрозы появляются каждый день, поэтому важно держать руку на пульсе.

«Ростелеком» как федеральный оператор имеет широкий спектр возможностей для надежного обеспечения информационной безопасности клиентов. Для самых требовательных мы предлагаем услугу мониторинга и реагирования на инциденты информационной безопасности РТК SOC (Security Operation Center). Это высокоуровневый инструмент управления процессами обеспечения защиты, а также рекомендации по оперативному устранению возникающих киберугроз. Решение надежно защищает ресурсы клиентов в интернете и существенно снижает вероятность их недоступности, а значит, предотвращает финансовые и репутационные риски.

— Можно ли компаниям, ведущим свой бизнес, в том числе онлайн, сэкономить на платных сервисах для гарантированной защиты?

— Зачем рисковать, если вполне адекватная стоимость услуг по надежному обеспечению информационной безопасности покроет все риски.

 

«Ростелеком» предлагает передовые технологические решения, которые обеспечат необходимый уровень информационной безопасности вашей компании.

Применяемые механизмы уже показали свою эффективность на десятках крупнейших проектов федерального масштаба.

В «Ростелекоме» создан специализированный Центр кибербезопасности, который комплексно решает самые актуальные проблемы в области информационных угроз. Здесь работают высококвалифицированные специалисты. Более того, сотрудничество с лучшими российскими и мировыми вендорами позволяет оперативно реагировать на новые угрозы, возникающие в информационном пространстве.

Защиту информационных систем «Ростелеком» осуществляет в цикличном порядке. Начинается она с документирования и проектирования систем. Затем происходит тестирование продукта, и только после этого — внедрение. Также комплексная информационная безопасность включает в себя процесс постоянной модернизации системы и ее сопровождение.

 

«Ростелеком» эффективно помогает своим клиентам защититься от DDoS-атак, оказывает услуги SOC (Sequrity Operations Center) и «Виртуального ЦОД», внедряет для компаний и частных лиц облачное видеонаблюдение. Эти процессы обеспечиваются штатом профессионалов в области информационной безопасности. Инфраструктура компании распределена от Калининграда до Владивостока, то есть услуги оказываются в любой точке России. «Ростелеком» ориентируется на мировой опыт и привлекает высокопрофессиональных консультантов, признанных не только в России, но и за рубежом.

 

Услуги «Ростелеком» уникальны тем, что оказываются именно комплексно. Например, продукт «Виртуальный ЦОД» позволяет клиентам получать основные сервисы информационной безопасности автоматически, а дополнительные — на более выгодных условиях. Кроме того, это еще техническая и физическая безопасность. Защищая ресурсы клиентов, «Ростелеком» мониторит ситуацию в постоянном режиме, а не только во время атак. Круглосуточно работает и техподдержка.

К тому же, заказчик получает доступ к клиентскому порталу. Там он может самостоятельно отслеживать сетевую активность и наличие нападений, управлять базовыми настройками защиты, включать или отключать защитные механизмы.

 

Комментарий от «Тульского Бизнес-журнала»:

Многие предприниматели и работники госорганов пока не осознают потенциальной угрозы со стороны хакеров. К примеру, блокировка интернет-канала в момент проведения ответственной процедуры закупки может повлечь за собой миллионные убытки, а утечка персональных данных – привлечь руководителя к уголовной ответственности.

 Клиентами «Ростелекома» являются крупнейшие банки страны и государственные структуры, а их отчеты об успешном отражении DDoS-атак служат лучшим доказательством надежности систем этой компании.