Новости IT

[• ИТ-Новости]

«Ростелеком» разъясняет: как предупредить и обезвредить кибератаки

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему миру, заставил представителей бизнес-сообщества еще раз задуматься о вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и как с ними бороться? Разобраться в этом непростом вопросе посетителям форума «На-связи» поможет менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» РОМАН ЖУКОВ.



- Для начала давайте попробуем выяснить: так ли страшны эти DDOS-атаки, как о них говорят, чем чреваты «несанкционированные» действия злоумышленников, на кого, в первую очередь, они могут быть направлены?

- Думаю, что не открою тайны, если скажу, что хакерские атаки – это целый теневой бизнес, который имеет своих организаторов и исполнителей, а также определенные расценки на реализацию в зависимости от масштаба и географии распространения. За последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь то банки или медицинские центры, СМИ или туристические компании, а также госорганизации, не застрахована от DDoS-атак.
Ключевая цель проведения хакерских нападений – вывести из строя какой-либо ресурс, блокировав его работу. В случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты не могут знакомиться с данными о компании, создавать запросы на покупку товаров/услуг, получить удаленный доступ к ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт снижается в рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и на имидже владельца ресурса. А если речь идет о сайте госорганизации, например, в системе здравоохранения, то в случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

- Если попытаться разобраться в причинах DDoS-атак, кому это выгодно?

- Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое элементарное – «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но это происходит довольно редко, потому что на реализацию атаки требуется достаточно много времени и сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но тоже не носит массового характера.

Более серьезное основание для DDoS-атаки – вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но желающие все равно находятся.

И, наверно, одно из самых распространенных и «дорогих» удовольствий – это организация DDoS-атаки на конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и нападению подвергаются сайты более-менее крупных компаний.

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и важные стратегические объекты. А это уже может быть чревато угрозой безопасности страны.

- Возможно ли с такими угрозами справиться собственными силами?

- Практически невозможно, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Более того, эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.
- В таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников, к кому обращаться за помощью?
- Уверен, что оптимальным решением будет заказать услугу по защите в специализированной компании. В этом случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на покупку оборудования: оформляется платная подписка, стоимость которой зависит от количества ресурсов, нуждающихся в защите и от скорости доступа к Интернету. К примеру, у «Ростелекома» такая услуга может стоить от 100 рублей в месяц (в рамках услуги ВЦОД за канал 1 Мбит) - согласитесь, ничтожная цена за спокойствие и безопасность. Фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта.

При этом отмечу, что услуга защиты от DDoS-атак в «Ростелекоме» позволяет отражать атаки мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений — мощнее любого из зарегистрированных кибернападений.



- «Ростелеком» предлагает данную услугу только для своих абонентов?

- Важное отличие «Ростелекома» от конкурентов в том, что для клиентов, пользующихся нашей услугой доступа в Интернет, защита осуществляется не в облаке компании, а непосредственно на каналах связи между внешней сетью и заказчиком. Тем не менее, мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к Интернету через альтернативных провайдеров. У нас также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

Для наших самых требовательных клиентов мы предлагаем воспользоваться услугой мониторинга и реагирования на инциденты информационной безопасности (РТК SOC - Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и рекомендации по оперативному устранению возникающих киберугроз.

Более того, у «Ростелекома» есть замечательный продукт – Виртуальный ЦОД. Если компания размещает свои информресурсы в нем, то наши клиенты получают основные сервисы информационной безопасности автоматом, а дополнительные сервисы – на более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД - это еще и техническая и физическая безопасность.

Защищаемые в рамках наших услуг ресурсы мониторятся постоянно, а не только во время атак. Круглосуточно работает и техподдержка. Заказчик получает доступ к клиентскому порталу, где может самостоятельно отслеживать сетевую активность и наличие нападений, а также управлять базовыми настройками защиты и включать или отключать защитные механизмы.

- И в заключение: компаниям, так или иначе ведущим свой бизнес в онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

- А зачем рисковать, если вполне адекватная стоимость услуг по обеспечению информбезопасности покроет все риски, и при этом еще даст спокойно спать? И обращаться лучше все-таки к проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в свое развитие, дорожащим репутацией.
Кстати, отмечу, что в истории с WannaCry «Ростелеком» выступил очень достойно – атака на компанию оказалась безуспешной. А это значит, что ни один из клиентов нашей компании нападение на себе не почувствовал.
И в качестве резюме: если мы, как федеральный оператор, обладаем накопленными компетенциями и умеем защитить себя, значит, защитим и своего клиента. И пока все без исключения компании не начнут принимать меры безопасности и не будут готовы отразить киберугрозы в любой момент, «крупнейшие атаки» будут повторяться снова и снова.

Справка: DDoS-атака – сокращение от английского «distributed denial of service attack». Дословно переводится как «распределенная атака типа «Отказ в обслуживании».

© «Ростелеком»

[• Джон Сильвер]

Вряд ли такому огромному теневому концерну нужен айпишник простого смертного Они сразу расставляют свои акценты и знают , где копать , а где нет.

--------------------

קּ ✌ (ړײ )
"Не стоит ко всему относиться серьёзно, всё равно из этой жизни никому живым не выбраться" (О.Уайльд) ツקּקּ

[• nojik]

DDoS и вирус-шифровальщик не одно и тоже.

--------------------

Алёшка растет =)
либеральные политические взгляды

[• ИТ-Новости]

«Ростелеком» защитил клиентов от вирусов WannaCry и Petya

«Ростелеком» отразил атаки новой модификации вируса Petya, также как и недавние атаки WannaCry, которым подверглись многие российские компании и государственные учреждения. Организации, пользующиеся защитой от «Ростелекома», смогли быстро остановить распространение этих вирусов и минимизировать ущерб от него.



В качестве одного из основных векторов заражения злоумышленники использовали «фишинговые» письма - как только пользователь открывал письмо, вирус загружался на компьютер пользователя и продолжал распространятся по сети на ПК других пользователей корпоративной сети.

«Команда центра мониторинга и реагирования на инциденты безопасности «Ростелекома» непрерывно изучает оперативную информацию о новых киберугрозах и индикаторах компрометации и незамедлительно реагирует, принимая оперативные меры с целью минимизации риска для защищаемого сегмента, проводит детальный анализ инцидента и предлагает дополнительные меры для адаптации контура защиты к новым угрозам», - рассказывает директор продуктового офиса «Информационная безопасность» «Ростелекома» Станислав Барташевич.

Обеспечение высокого уровня защищенности организации от подобных атак и других новейших цифровых угроз требует значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибер-атакам, а также застраховать кибер-риски для обеспечения непрерывности бизнеса.

Поскольку основным каналом заражения являет рассылка мошеннических писем, то для своих заказчиков «Ростелеком» запустил новый проект по управлению навыками ИБ пользователей, что значительно повышает вероятность распознавания и удаления сотрудником «фишингового» письма с вредоносным вложением или ссылкой.

«Еще при атаке WannaCry наши службы показали слаженную работу и достойно отразили атаку на периметр Национальной облачной платформы и инфраструктуру электронного правительства благодаря использованию актуальных средств защиты и высокой квалификации специалистов ИБ», - отметил директор продуктового офиса перспективных продуктов «Ростелекома» Александр Обухов. - «Кроме того, для клиентов услуги «Виртуальный ЦОД» доступна возможность резервного копирования важных данных заказчиков, размещенных в облачной инфраструктуре, что позволяет восстановить практически все важные файлы из резервной копии даже в случае заражения локальной и облачной инфраструктур».

© «Ростелеком»

[• Медовый]

Если честно - не статья я фигня полная.

[• ИТ-Новости]

«Ростелеком» отразил атаки вируса Bad Rabbit на сети корпоративных клиентов компании

Центр кибербезопасности «Ростелекома» в процессе мониторинга сетей корпоративных клиентов компании выявил угрозу распространения нового вируса-шифровальщика Bad Rabbit. При появлении первых сообщений о заражениях вирусом Bad Rabbit Центр кибербезопасности оперативно оповестил всех клиентов, пользующихся сервисами по информационной безопасности, об угрозе заражения новым вирусом-шифровальщиком и мерах противодействия ему.



Клиенты услуг ИБ были оперативно проинформированы об угрозе, а также о мерах противодействия. С появлением новой информации, сотрудники Центра кибербезопасности незамедлительно направляли клиентам дополнительные оповещения. В ходе кибератаки Центр кибербезопасности изучал все данные о новом вирусе, принимал технические меры по выявлению попыток заражения клиентов, как в реальном времени, так и ретроспективно.

Станислав Барташевич, директор продуктового офиса «Информационная безопасность»: «Это уже не первая масштабная кибератака в том году. Ранее были зафиксированы эпидемии, связанные с распространением вирусов NotPetya и WannaCry, которым подверглись многие российские компании и государственные учреждения. Организации, использующие сервисы информационной безопасности от «Ростелекома», были своевременно проинформированы о возможных атаках. Благодаря круглосуточному мониторингу и комплексу превентивных мер, принятых Центром кибербезопасности, клиенты «Ростелекома» не пострадали от вируса».

По предварительным данным компаний, специализирующихся на информационной безопасности, вирус Bad Rabbit распространяется через фальшивое обновление программы Adobe Flash - пользователи сами активируют его, заражая свои компьютеры. Вирус блокирует доступ к файлам, после чего предлагает выкупить их по цене, равной более чем 15 тысячам рублей.

Сейчас атака вируса продолжается, хотя и в меньшем масштабе. Вирус распространяется в основном на территории России, однако есть факты аналогичных атак в Украине, Турции и Германии.

Обеспечение высокого уровня защищенности организации от подобных атак и других новейших цифровых угроз требует от компаний значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса.

Александр Обухов, Директор офиса перспективных продуктов корпоративного и государственного сегментов: «Наибольший риск вирусы представляют для небольших компаний - для них даже одна успешная атака может стать «смертельной», поскольку выкуп информации у шифровальщика может быть дороже стоимости бизнеса. Дорого обходятся атаки в промышленном сегменте - ИТ – инциденты могут стать причиной остановки всего цикла производства. Использование комплекса сервисов ИБ от надежного оператора, который специализируется в сфере ИБ, позволит практически полностью исключить возможность заражения компьютеров».

© «Ростелеком»

[• Spidero]

«Ростелеком» отразил атаки вируса Bad Rabbit на сети корпоративных клиентов компании

© «Ростелеком»

Видимо «Ростелеком» чащще не отражает различные ДДОС атаки, поэтому, в этот раз есть, чем похвалиться

Сообщение отредактировал Spidero - Nov 3 2017, 11:30