Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Борьба с кибератаками сегодня похожа на сражение с гидрой: отрубаешь одну голову, на ее месте вырастает две. Как писали «Ведомости», количество кибератак в феврале 2023 года по сравнению с февралем 2022 года увеличилось на 65%. Первыми под удар злоумышленников попадают веб-ресурсы – корпоративные порталы с ценными данными клиентов и сотрудников, сайты e-com.
Какие типы кибератак сегодня преобладают? Какие облачные инструменты защиты веб-ресурсов стоит подключать в первую очередь? Почему защита нужна не только бизнесу, но и его контрагентам? Обо всем этом менеджер по развитию бизнеса КРОК Облачные сервисы Александр Фикс и руководитель отдела системного администрирования «РДЛ-Телеком» Иван Мельников поговорили на нашем митапе. А также обсудили практический кейс компании «РДЛ-Телеком».
Ниже – выжимка с главными тезисами встречи. А посмотреть запись и прочитать полную расшифровку можно почитать здесь.
Кибератаки 2023 года — какие они
По опыту КРОК Облачные сервисы, кибератаки 2022 года чаще всего совершались с целью заблокировать доступность веб-ресурсов и скомпрометировать данные (атаки на приложения). Самые частые виды кибератак — фишинговые, DDoS-атаки и подбор учетных данных.
Со временем риски кибератак только растут. Их совершают уже преимущественно с российских IP-адресов, им подвергаются компании любого размера и в любых отраслях. Например, в прошлом году была взломана «Росавиация», причем не «в лоб», а через подрядчика: преступники просканировали ресурс и получили root-доступ на сервер, с которого и удалось «провалиться» в сеть компании.
Некоторые компании считают, что угроза кибератак скоро сойдет на нет, и что локальный бизнес вряд ли подвергнется этому риску, если до этого ему везло. Однако это не так. В практике КРОК был случай, когда предприятие отказалось от защиты своих веб-ресурсов, а через месяц его взломали.
«Помимо защиты своих веб-ресурсов стоит озаботиться и защитой соединения с контрагентами, которые имеют доступ в вашу инфраструктуру, поскольку атака может быть проведена даже без их ведома», — добавляет Александр Фикс.
Облачные инструменты защиты от кибератак
Александр также рассказал о методах защиты приложений и веб-ресурсов с помощью триады облачных сервисов: Anti-DDos, WAF, Antibot.
Anti-DDoS
Необходим для защиты от DDoS-атак. В Облаке КРОК предлагают решения Anti-DDoS от ServicePipe, StormWall, Qrator и Variti, которые показывали успешную защиту сайтов от DDoS в течение всего 2022 года. Они, во-первых, блокируют атаки с первого запроса, во-вторых, блокируют сам запрос, а не IP-адрес, а, значит, под блокировку попадает гораздо меньше легитимных пользователей.
Antibot
Защищает от информационных кибератак с использованием ботов. Помогает сократить количество запросов, которые идут на WAF. Это позволяет экономить, а главное – видеть реальную картину поведения пользователей. Например, один из клиентов КРОК, крупный ритейлер, после подключения сервиса узнал, что на его сайте на самом деле в три раза меньше пользователей, и начал менять внутренние процессы.
По мнению Ивана Мельникова, в первую очередь необходимо устанавливать WAF в связке с защитой сайта от DDoS, а Antibot подключать по запросу после юридической подготовки и настройки инфраструктуры. Но клиентам, которые пока не используют никаких инструментов защиты, рекомендуется в первую очередь подключать защиту Anti-DDoS, после чего проактивно внедрять остальные сервисы.
WAF
WAF, или Web Application Firewall — это инструмент защиты веб-приложения от уязвимостей в реальном времени. Он проводит постоянный анализ трафика, защищает от угроз нулевого дня, осуществляет простое задание правил безопасности и «обеляет» определенные запросы, а также сканирует периметр и масштабируется до 100 000 запросов в секунду.
Иван Мельников поделился кейсом внедрения WAF в «РДЛ-Телеком». В 2022 году статистика кибератак в компании резко изменилась, попытки просканировать веб-ресурсы возросли кратно. WAF подключили, когда их количество возросло до 5-6 в день. В компании решили использовать решение с фильтрующими нодами в облаке, которые синхронизируются с нодой клиента, и сразу включили проактивную защиту без мониторинга.
Установка заняла день, еще около недели потребовалось на тонкую настройку WAF, создание правил и белых списков. Облако позволяет специалистам «РДЛ-Телеком» видеть все, что происходит с ресурсами, они могут блокировать вредоносные адреса буквально после одного запроса, отслеживать статистику, самостоятельно администрировать фильтрующие ноды.
Также Александр и Иван ответили на вопросы слушателей. Их полный список с ответами можно найти в расшифровке митапа.
