Защищаясь от киберугроз
Как компании внедряли решения по информбезопасности от «Мегафона»В этом году количество кибератак на российские компании и государственные учреждения достигло рекордных значений и продолжает расти на 15% в квартал, следует из недавнего исследования Positive Technologies. Неудивительно, что почти четверть всех внедряющих решения по информационной безопасности – это компании, у которых уже произошел киберинцидент (согласно исследованию «Мегафона» и АО «ТНС МИЦ»). Если защиту приходится выстраивать прямо в момент хакерской атаки, важны не только верный выбор решения с необходимым уровнем защищенности, но и скорость интеграции защитных систем в инфраструктуру организации. Так, благодаря «Мегафону» Ставропольпромстройбанку и Рязанскому государственному университету удалось развернуть решение по защите сайта в считанные часы.
Плохая традиция
DDoS-атаки (хакерские атаки на вычислительную систему с целью довести ее до отказа, т. е. создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ) на сайты российских вузов в период приемной кампании случаются ежегодно, но в этом году они были особенно мощными, писали в июне «Ведомости». В 2022 г. массовая атака на вузы началась 20 июня, в первый день приемной кампании. По данным руководителя центра предотвращения киберугроз CyberART Антона Кузьмина, писала в июне gazeta.ru, трафик (поток запросов) на сайтах некоторых вузов вырос в 1000 раз. В этот день «легли» сайты вузов в Нижегородской, Астраханской, Оренбургской, Тюменской, Кемеровской областях, Красноярском крае, Коми, Татарстане, Чечне, Бурятии, писали «Ведомости».
Пострадал от атаки и крупнейший университет Рязани – РГУ им. С. А. Есенина. «Мы раньше сталкивались с DDoS-атаками, но они были недолгими и немощными. С атакой 20 июня самостоятельно справиться не удалось – сайт университета лег», – рассказывает Игорь Захаркин, начальник учебно-информационного управления РГУ. Восстановить работоспособность сайта для информационного обеспечения приемной комиссии нужно было максимально оперативно.
«В этом году мы планировали установить решение по защите от DDoS-атак, поиск начали еще в мае, уже общались с поставщиками решений, знали цены и даже определились, что больше всего нам подходит «Мегафон», – рассказывает Захаркин. – Я позвонил в компанию, и уже в тот же день было произведено тестовое включение решения по защите от DDoS-атак, сайт сразу заработал, на вторые сутки защита была уже полностью подключена». Снижение нагрузки на ресурс в первый же день было в 4 раза, отметил Захаркин.
«В день обращения наши специалисты выделенной службы противодействия DDoS-атакам произвели необходимые настройки оборудования для анализа и фильтрации интернет-трафика, после чего, проведя настройки DNS-записи, заказчик оперативно перевел трафик на наш центр очистки и смог отразить атаку», – указывает директор по развитию облачных и инфраструктурных решений «Мегафона» Александр Осипов.
«Сейчас «Мегафон» защищает два наших ресурса – непосредственно сайт и систему обучения Moodle, – указывает Захаркин. – Все работает в штатном режиме, без перебоев, хотя атаки по-прежнему идут».
Однако, рассказывает представитель РГУ, далеко не всем вузам удалось справиться с угрозой. «Мы общаемся с коллегами из разных учебных заведений, в том числе рязанских, серьезнейшие проблемы с 20 июня были у всех, кто-то, как мы, нашел поставщика решения от DDoS-атак, кто-то – в процессе поиска, – отмечает Захаркин. – Но очевидно, что в сегодняшних реалиях защита от DDoS-атак – это не роскошь, а жизненная необходимость для любого учебного заведения».
Атаки на банк
Под прицелом хакеров в 2022 г. оказались и банки. Количество DDoS-атак на российские финансовые организации после 24 февраля выросло в 22 раза по сравнению с началом года, отмечал в интервью «РИА Новости» зампред ЦБ Герман Зубарев. Целью атак была парализация работы мобильных и интернет-банков, сайтов кредитных организаций. Результатом атак по замыслу злоумышленников стала бы паника населения, массовое снятие денег со счетов и вкладов. Жертвами хакеров в 2022 г. становились как крупнейшие игроки, так и небольшие финансовые организации. Например, Сбербанк 6 мая сообщал об отраженной мощнейшей в истории кредитной организации DDoS-атаке – более 450 Гб/с.
Региональный игрок Ставропольпромстройбанк также столкнулся в 2022 г. с серьезной DDoS-атакой. «Атака шла сразу на нескольких уровнях, в результате на некоторое время была крайне затруднена работа сайта кредитной организации», – рассказывает руководитель службы информационной безопасности Ставропольпромстройбанка Вячеслав Останкович.
В подобных ситуациях клиенты всех кредитных организаций реагируют одинаково – принимают все возможные меры собственными силами, в том числе звонят на горячую линию с целью получения поддержки со стороны банка. В данном случае требовалось оперативное решение.
«Выходом стала облачная защита от DDoS-атак, с ее помощью мы смогли оперативно восстановить работу сайта и защитить его, – отмечает Останкович. – С представителями оператора банк поддерживает деловые отношения на протяжении нескольких лет, поэтому служба информационной безопасности банка знала о наличии такого решения». По словам Останковича, для банка важно обеспечить клиентам сохранение сервисов 24/7, в связи с чем необходимо было максимально оперативно обеспечить работоспособность сайта. Уже через несколько часов после звонка все работало в штатном режиме. Облачное решение «Мегафона» защищало банк до тех пор, пока не было настроено уже собственное аппаратное решение, рассказал Останкович.
От DLP к комплексной защите
Не только свершившиеся атаки толкают компании на путь усиления информбезопасности: 43% организаций, согласно исследованию «Мегафона», внедряют решения по информационной безопасности превентивно. Например, решения по защите от утечек данных (Data Loss Prevention, DLP-решения).
В 2022 г. угроза утечек выросла на 80% в сравнении с прошлым годом, отмечала во время пресс-конференции президент ГК InfoWatch Наталья Касперская. Подобные инциденты несут компаниям серьезные риски, особенно если организация работает с зарубежными партнерами, для которых утечки данных являются серьезным нарушением и потому караются многомиллионными штрафами.
Так, именно активное расширение деятельности и выход на международный рынок побудили крупного производителя картонной упаковки OSQ Group в начале 2022 г. обратиться в «Мегафон». «Мы пришли с запросом о внедрении DLP-системы, но в компании нам порекомендовали сначала провести полный аудит уровня информационной безопасности, чтобы выявить все слабые места, в том числе тестирование специалистами оператора на возможность проникновения, – рассказывает финансовый директор OSQ Group Товмас Папоян. – В результате были обнаружены такие проблемы, о наличии которых мы даже не догадывались». Например, продолжает Папоян, сайт компании был настолько незащищен, что даже начинающий хакер при желании мог легко его взломать. Стало очевидно, что одной DLP-системой дело не ограничится. «У нас никогда в штате не было специалиста по информационной безопасности, так как мы не видели необходимости в найме такого человека, – отмечает Папоян. – Благодаря тестированию мы выявили наши проблемы и смогли повысить защищенность в разы».
Защита для промышленной компании
На данный момент, рассказывает Александр Осипов, в компании OSQ Group внедрены следующие меры информационной безопасности:
– закрыт внешний IP-адрес от DDoS-атак и брутфорс-атак (методом подбора паролей), ранее количество попыток подбора паролей достигало 70 000 в час;
– внедрены внутренняя и внешняя системы VPN и выдача сертификатов доступа;
– введены правила и регламент присвоения логинов и паролей на основных узлах;
– внедрена система ежеквартальной смены доступов на серверы;
– установлено антивирусное ПО на все локальные ПК.
Источник: «Мегафон»
«DLP-систему мы также внедрили вместе с «Мегафоном», – говорит Папоян. – Для нас это не только организация контура безопасности и мониторинга за движением особо важной, конфиденциальной информации, принадлежащей компании, но и инструмент повышения дисциплины работы с информацией со стороны сотрудников».
Папоян рассказал о внедрении в компании регламентов и политик работы с информацией, о контроле их выполнения. «Правила работы с информацией для всех одинаковые и справедливые, а это повышает уровень доверия сотрудников к компании», – указал Папоян.
Следующим шагом повышения киберзащищенности будет прием в штат специалиста по информационной безопасности, который будет работать с уже внедренными решениями. «Теперь мы точно знаем, для чего нам нужен такой специалист и какую работу он будет выполнять», – отметил Папоян.