- ДДоС: улюблена атака хакерів У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан...
- ДДоС: улюблена атака хакерів
- ДДоС: улюблена атака хакерів
ДДоС: улюблена атака хакерів
У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змагання.
Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.
Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.
Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.
В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.
За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.
Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.
За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.
Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.
- Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
- Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
- Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
- Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
- Визначте, яка інформація має цінність для компанії.
- Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
- Продумайте спосіб захисту і кризовий план на випадок витоку даних.
У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.
Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .
Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.
Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.
Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.
Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.
Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.
Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.
- Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
- Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
- Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.
ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.
З нами ви в безпеці.
ДДоС: улюблена атака хакерів
У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змаганнях.
Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.
Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.
Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.
В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.
За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.
Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.
За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.
Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.
- Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
- Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
- Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
- Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
- Визначте, яка інформація має цінність для компанії.
- Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
- Продумайте спосіб захисту і кризовий план на випадок витоку даних.
У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.
Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .
Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.
Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.
Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.
Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.
Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.
Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.
- Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
- Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
- Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.
ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.
З нами ви в безпеці.
ДДоС: улюблена атака хакерів
У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змаганнях.
Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.
Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.
Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.
В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.
За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.
Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.
За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.
Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.
- Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
- Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
- Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
- Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
- Визначте, яка інформація має цінність для компанії.
- Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
- Продумайте спосіб захисту і кризовий план на випадок витоку даних.
У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.
Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .
Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.
Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.
Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.
Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.
Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.
Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.
- Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
- Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
- Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.
ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.
З нами ви в безпеці.
ДДоС: улюблена атака хакерів
У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змаганнях.
Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.
Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.
Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.
В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.
За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.
Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.
За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.
Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.
- Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
- Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
- Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
- Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
- Визначте, яка інформація має цінність для компанії.
- Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
- Продумайте спосіб захисту і кризовий план на випадок витоку даних.
У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.
Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .
Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.
Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.
Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.
Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.
Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.
Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.
- Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
- Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
- Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.
ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.
З нами ви в безпеці.