В 2021 году атаки хакеров обошлись миру в 6 триллионов долларов. Аналитики считают, что к 2025 году ежегодные убытки бизнеса возрастут до $10,5 трлн. Кибератаки становятся все более серьезной проблемой и даже стали частью открытой войны. Так компания Microsoft выявила связь между активностями хакеров из россии и ракетными ударами по гражданским объектам в Украине. Чтобы противостоять этому, необходимо обеспечить кибербезопасность.

Что это и как защититься от DDoS-атак, рассказываем в этой статье.

Что такое кибербезопасность

Кибербезопасность ― это набор процессов и инструментов для защиты сетей, устройств, программ и данных от кибератак.

Киберпреступники совершают атаки, чтобы получить доступ к IT-системам, остановить работу важных узлов IT-инфраструктуры, прервать сделки и бизнес-операции, изменить или украсть данные, заняться корпоративным шпионажем или требовать деньги у жертв. Коммерческие компании, государственные организации и частные лица подвержены риску кибератак и утечки данных. В будущем количество атак будет расти по мере развития цифровых технологий, увеличения количества устройств, пользователей и т.д.

По данным IBM, 77% организаций не имеют плана реагирования на инциденты безопасности, а некоторым компаниям требуется более 6 месяцев, чтобы обнаружить нарушение. В течение этого периода злоумышленники могут делать все, начиная кражей данных и заканчивая повреждением IT-систем и требованием выкупа.

Кибербезопасность предприятия включает в себя комплексную защиту всех его локальных устройств и облачных серверов. Среди необходимых действий ― оценка угроз и уязвимостей, внедрение контроля доступа, проверка средств контроля безопасности поставщиков стороннего ПО, резервное копирование данных и многое другое.

Наиболее распространенные типы угроз безопасности

Вредоносное программное обеспечение. Самая распространенная форма угроз. Нежелательная часть программы или программного обеспечения устанавливается на целевую систему, вызывая необычное поведение. Это может быть отказ в доступе к программам, удаление файлов, кража информации и распространение на другие системы.

Профилактика. На ПК сотрудников нужно установить новые лицензированные программы защиты от вредоносного ПО. Также важно распознавать подозрительные ссылки, файлы или сайты, которые являются эффективными способами внедрения вредоносного ПО.

Кража пароля. Пароль можно потерять по нескольким причинам. Злоумышленники могут просто его угадать или использовать специальные программы для подбора. 10% всех существующих паролей, хакеры могут подобрать с 4 попыток.

Профилактика. Нужно изучить как правильно создавать и хранить пароли. Они должны состоять из символов кириллицей в английской раскладке, содержать формулы, несуществующие адреса электронной почты, рифмы, все доступные символы, верхний регистр и транслитерацию, а его минимальная длина должна составлять 8-12 символов. Кроме этого нужна двухфакторная аутентификация, как надежный метод защиты, поскольку для входа в систему требуется дополнительное устройство.

Перехват трафика. Это происходит, когда третья сторона «прослушивает» информацию, передаваемую между пользователем и хостом. Вид украденной информации зависит от трафика, но часто это логины или критически важные данные.

Профилактика. Необходимо избегать взломанных веб-сайтов (например, не использующих HTML5), а также использовать VPN (Virtual Private Network).

Фишинговые атаки. Для достижения своей цели хакеры опираются на социальную инженерию. Как правило, пользователь получает электронное письмо, в котором запрашиваются конфиденциальные данные, например, пароль. Иногда фишинговое письмо выглядит официальным, а его отправителем может быть, к примеру, якобы директор компании.

Профилактика. E-mail адрес такого письма будет отличаться от официального адреса, созданного на домене компании. Например, так: name.example@gmail.com. Текст таких писем часто имеет грамматические ошибки, и их можно легко распознать. К тому же, никто и никогда не будет по электронной почте запрашивать личные данные.

Что такое DDoS-атака

Наиболее серьёзным и разрушающим видом угроз для бизнеса является DDoS-атака.

DDoS-атака ― это метод атаки, при котором злоумышленники нацеливаются на серверы и перегружают их пользовательским трафиком. Когда сервер не справляется с входящими запросами, сайт, программа или приложение, которые расположены на нем, отключаются или работают с низкой производительностью.

Например, после начала полномасштабного вторжения россии в Украину Минцифры создало добровольную киберармию, которая совершает DDoS-атаки на ресурсы страны-оккупанта. За короткий период IT ARMY of Ukraine положила сайты российских пропагандистов, органов власти, компаний из госсектора, энергетики, банков, ритейла, сервисы денежных переводов, бухгалтерской отчетности и много другого. Все это вызвало панику у местного населения.

Как работает DDoS

Хакеры чаще всего совершают атаки с помощью сети устройств (компьютеров, ноутбуков, мобильных устройств, ПК, серверов), которыми они управляют. Каждому боту удаленно отправляются конкретные инструкции для проведения атаки. Если целью является сеть или сервер, каждый бот отправляет запросы на IP-адрес сервера. Поскольку каждый бот является законным устройством в интернете, трафик от него выглядит нормально, и поэтому его трудно отличить от обычного. Мощность ботнетов постоянно увеличивается.

Почему DDoS-атаки опасны

Причина ― их простота. Для создания и запуска не требуется никаких сложных технологий. Хакеру не нужно устанавливать какой-либо код на целевой сервер. Достаточно иметь возможность скомпрометировать компьютеры и управлять ими для одновременной отправки миллионов пингов на него.

Как избежать DDoS-атаку

От DDoS-атак сложно защититься, поскольку входящий интернет-трафик распределен. Но профилактика ― лучшее лекарство. Нужно подготовить бизнес к возможным форс-мажорам, чтобы предотвратить разрушительный исход.

Топ-5 методов защиты от DDoS-атак:

• Составление плана реагирования на DDoS-атаки. Чтобы беда не застали вас врасплох, подготовьте план реагирования на случай нарушения безопасности, чтобы технические специалисты могли отреагировать как можно быстрее. План должен содержать документацию о том, как поддерживать бизнес-процессы в случае успешной DDoS-атаки, все необходимые технические знания и опыт, а также контрольный список систем, чтобы убедиться, что они оснащены передовыми средствами обнаружения угроз.
• Защита IT-инфраструктуры с помощью решений для предотвращения DDoS-атак. Это могут быть брандмауэры, VPN и другие инструменты безопасности для мониторинга действий и выявления несоответствий трафика. Если ваша IT-инфраструктура облачная, или вы используете облачные сервисы, то многие операторы предоставляют ресурсы расширенной защиты за дополнительную плату. Например, облачный оператор GigaCloud и телеком-оператор GigaTrans предлагают комплексную защиту IT-инфраструктуры и каналов передачи данных от возможных угроз.
• Проведение оценки уязвимости сети. Найдите слабые места в своих сетях до того, как это сделает злоумышленник. Оценка уязвимостей включает в себя выявление уязвимостей безопасности, чтобы вы могли исправить свою инфраструктуру и лучше подготовиться к DDoS-атаке или к любым киберрискам в целом. Облачный оператор GigaCloud совместно с агентством по кибербезопасности GigaSafe проводит внешнее сканирование по поиску уязвимостей и тестирование IT-инфраструктуры на проникновение.
• Определение предупреждающих признаков DDoS-атаки. Нестабильная связь, низкая производительность и периодические сбои в работе сайтов или программ ― все это признаки того, что ваш бизнес может подвергнуться атаке DDoS-преступников. Обучите свою команду признакам DDoS-атак, чтобы все были готовы к предупреждающим сигналам.
• Использование облачных технологий. Облачные операторы, предлагающие высокий уровень кибербезопасности, включая брандмауэры и программное обеспечение для мониторинга угроз, могут помочь защитить ваши IT-системы и сеть от DDoS-преступников. Облако также имеет большую пропускную способность, чем большинство частных сетей, поэтому оно, скорее всего, не выйдет из строя, если окажется под давлением усиленных DDoS-атак.

Но всегда надо быть готовым к плану «Б», если же DDoS-атаку не удастся отбить. Например, для восстановления данных GigaCloud предлагает сервисы BaaS (Backup as a Service) для резервного копирования и DRaaS (Disaster Recovery as a Service) для аварийного восстановления. Они помогают зарезервировать, а также восстановить данные и сервисы в случае форс-мажора.