Как защитить компанию от киберугроз?

Специалисты «Ростелеком-Солар» делятся статистикой атак в коммерческом сегменте: только в период с 1 по 10 марта зафиксировано и отражено свыше 1100 DDoS-атак, что превышает показатели за весь февраль. Еще выше активность злоумышленников по отношению к ресурсам органов власти. «Только за двое-трое суток на один из госпорталов может быть совершено свыше 1 тыс. DDoS-атак», — уточняют в компании. Ее эксперты отмечают, что массовое воздействие извне на интернет-ресурсы госвласти началось с 25 февраля. Число атак в сотни раз превышало обычные показатели, а их мощность была в два-три раза выше.

«В случае с DDoS речь идет не о взломе того или иного портала, а только о его доступности — данным пользователей ничто не угрожает. Об этом важно помнить, чтобы не поддаваться на провокации хакеров, — объясняет руководитель направлений Anti-DDoS и WAF компании Егор Валов. — Мы непрерывно и в сжатые сроки адаптируем механизмы защиты под быстро меняющиеся векторы атак. В ходе этого противостояния пользователи могут замечать временные перебои в работе интернет-ресурсов, но через короткое время ресурсы возвращаются к обычному режиму работы».

Для более эффективного противодействия угрозам «Ростелеком-Солар» заключила соглашение с одним из крупнейших российских разработчиков антивирусного ПО — компанией «Доктор Веб».

Партнерство предполагает обмен опытом, аналитикой и статистикой относительно актуальных киберугроз. Такое взаимодействие поможет обеим компаниям более эффективно и оперативно выявлять компьютерные атаки и ликвидировать их последствия.

Для госструктур и предприятий коммерческого сектора наиболее эффективным способом противодействия хакерам в настоящее время является правильный выбор и настройка прокси-сервера. Особенно актуально это в условиях санкционного давления, так как поставщики подобного оборудования и ПО для него либо покинули российский рынок, либо отзывают обновление и техподдержку.

В последние годы возможности прокси-серверов существенно расширились. Сегодня это уже не просто средство анонимизации трафика, а полноценные шлюзы веб-безопасности (решения класса SWG — Secure Web Gateway), позволяющие контролировать интернет-трафик корпоративных пользователей, запрещать доступ к тем или иным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым. До недавнего времени во многих компаниях для решения подобных задач использовались продукты зарубежных разработчиков.

Как отмечает бизнес-архитектор Solar webProxy компании «Ростелеком-Солар» Анастасия Хвещеник, около половины российских организаций сегодня нуждаются в срочном импортозамещении, особенно с учетом того, что в нынешних условиях киберриски увеличились в разы.

По мнению эксперта, ранее купленные решения полноценную защиту не могут обеспечить из-за прекращения техподдержки, обновлений и действия лицензии. Обойтись при этом бесплатными или так называемыми опенсорсными (с открытым исходным кодом) программными решениями в качестве замены также невозможно. Для этого в штате предприятия необходимо предусмотреть дополнительного специалиста, а вопросы возможной техподдержки также останутся нерешенными.

«В нынешних условиях очень важно, чтобы выбранная система полностью соответствовала критериям импортозамещения. В частности, речь об отсутствии в ней иностранного проприетарного ПО и об использовании свободно распространяемой операционной системы, например Linux. Сюда же относится поставка ПО заказчику в виде виртуальной машины, — объясняет Анастасия Хвещеник. — В этом случае нет зависимости от поставок аппаратных платформ из-за рубежа, с которыми уже сегодня наблюдаются перебои. Кроме того, это позволяет быстро развернуть систему и масштабировать ее без закупки дополнительного «железа».

Рассчитывать на то, что уже ушедшие или пока еще только собирающиеся уйти вендоры вернутся на российский рынок, смысла нет: защищаться от киберугроз нужно сегодня. Да и где гарантии, что, вернувшись, эти компании не подведут своих пользователей в другой раз. Более надежный вариант — подобрать оптимальное отечественное решение для контроля трафика, которое отвечает всем указанным выше требованиям.