Думка експерта

Завдання на вчора або Як захистити бізнес від кіберзагроз

Опубліковано

21.02.2022

Дмитро Редчук, IT-директор «ВОЛЗ» — компанії з надання інтернет-послуг, хостингу та захисту від DDoS-атак

Не стати мішенню для зловмисників у цифровому світі з кожним днем стає дедалі важче. Щодня у світі з’являється 560 тисяч нових шкідливих програм. Хакери зламують системи як державних, приватних, так і комунальних компаній по всьому світу: лише в США підприємства, що надають комунальні послуги, щотижня атакують близько 300 разів. Українські державні та фінансові установи також штормить від DDoS-атак вже не перший місяць. Кульмінацією стала атака на низку урядових сайтів та банківський сектор (ПриватБанку та Ощадбанку) 15 лютого. Держспецзв’язку тільки за 2021 рік зафіксувала 41 млн підозрілих подій, які могли порушити інформаційну безпеку нашої країни. Чи можливо в цій ситуації захиститися бізнесу та як наростити кібероборону пояснюємо нижче.

Чим ризикує бізнес?

Щороку кожна друга компанія стає жертвою кібератак різного виду. Компанії втрачають мільйони доларів через витоки даних, злам систем чи збої в роботі. Так, у $100 млрд “обійшлася” атака вірусу на програмне забезпечення SolarWinds держструктур та компаній у США. Сьогодні бізнеси та держструктури по всьому світу атакують у найрізноманітніший спосіб: від зараження вірусами, атаками на ланцюжок поставок до DDoS-атак. До 2023 року кількість останніх у всьому світі подвоїться та сягне 15,4 млн, тобто ризик постраждати від кібервторгнення має чи не кожен бізнес. Особливо зважаючи, що DDoS-атаки не такі складні й дорогі в реалізації як віруси-вимагачі чи проникнення в мережі через IoT-пристрої, хмарні сервіси або додатки.

DDoS-атака (атака розподіленої відмови в обслуговуванні) не призводить до втрати даних. Однак дає можливість хакеру переповнити мережу чи сервер підробленим трафіком. Останній перевантажує ресурси вебсерверів та перешкоджає системі обробляти справжні запити користувачів. Проте не завжди DDoS-атаки супроводжуються великим трафіком. Іноді коротка за часом атака невеликого масштабу може залишитися непоміченою, проте це може бути прихований пошук вразливостей системи на майбутнє. Згодом хакер повернеться з новим рішенням і тоді система може не витримати. Тому залишати маломасштабні атаки поза увагою не можна.

Зараз вразливим для кібератаки вважають свій бізнес 88% власників. Це й не дивно, оскільки багато організацій і підприємств були змушені швидко адаптуватися до віддаленого робочого середовища під час пандемії. Однак, не до кінця всім вдалося продумати й реалізувати інфраструктуру кібербезпеки чи навчання працівників для усунення ймовірного ризику.

Як дізнатися що вебсервіс DDoSить?

Є кілька розповсюджених ознак DDoS: збої, поганий зв’язок, повільна продуктивність, високий попит на одну сторінку чи кінцеву точку, або незвичайний трафік, що надходить з великої групи IP-адрес. Також слід моніторити сплески трафіку від користувачів із спільним профілем (модель системи, геолокація, версія веббраузера тощо).

Як запобігти DDoS-атакам?

Надійна система захисту провайдера – це перша і головна умова. Важлива чесна комунікація між клієнтом та оператором. Перед замовленням послуги потрібно дізнатися про типи та об’єми атак, від яких провайдер може захистити ваш вебресурс.

Мати кілька підключень до інтернету – кожне з яких щонайменше 10 Гбіт, що дасть змогу за необхідності розподіляти трафік між провайдерами для захисту від різних типів атак.

Не менш важлива для бізнесу професійна команда технічних спеціалістів, які 24/7 зможуть моніторити поведінку системи та оперативно виявляти проблему програмного або апаратного забезпечення під конкретною атакою.

Використання хмарного сховища Cloudflare для переносу вебресурсів допоможе приховати реальну IP-адресу клієнта від мережі. Проте зловмисник зможе перевантажити DDoS-атакою канал у хмарі. Тому важливо, щоб захист був комбінованим.

Подбати про безпеку сьогодні

Ставитися до загрози DDoS-атак серйозно – вимога сучасного світу. Хоча зазвичай ці атаки не призводять до витоку конфіденційних або банківських даних, проте шкодять репутації, адже жертва витрачає час і кошти на відновлення доступу до послуг у мережі. Послуги сайту стають недоступними, а розчаровані користувачі ідуть до конкурентів.

Сьогодні кіберзагрози “еволюціонували” від фішингу чи зламів електронних пошт працівників до кібератак на ланцюжок поставок, тобто на компанії вже впливають не напряму, а через контрагентів, партнерів чи клієнтів. Або ж зросла швидкість атак, а зі збільшенням “хмарних” сервісів і електронного документообігу – спроб зламу мережевих систем компаній через доступи працівників. Усе це вкотре доводить: потреба в кіберзахисті навіть невеликого бізнесу досить висока.