Posted 3 июня 2022, 12:57
Published 3 июня 2022, 12:57
Modified 3 ноября 2022, 20:10
Updated 3 ноября 2022, 20:10
— Как вы считаете, с чем связан рост числа кибератак на российские ресурсы?
— Действительно, число кибератак на российские ресурсы с марта 2022 года выросло на порядок. Основная причина в том, что изменилась сама парадигма противостояния в киберпространстве: сейчас за рубежом стало «модным» напрямую призывать граждан к атакам на российский сегмент интернета, для координации процесса выделяются отдельные люди, создаются специализированные чаты и пр. К примеру, в специальных Telegram-каналах сегодня вполне открыто публикуются посты, где даются четкие инструкции на простейшем уровне: в прямом смысле пошаговые — что где скачать, на какую кнопку нажать. В результате все большее число неопытных пользователей вовлекаются в процесс атаки.
Однако сложно сказать, какие именно сайты рискуют попасть под атаки больше других. Начиная с марта этого года хакерам уже не важно, кто ты — сейчас взломать или «уронить» недоброжелатели пытаются самые разные компании — банковский сектор, средства массовой информации… Атакуют всех и главным определяющим фактором является российский IP-адрес — важен сам факт того, что компания работает в России. А уж если от приостановки ее работы пострадает множество граждан, то компания автоматически становится вдвойне привлекательной мишенью.
— Выявили ли атаки новые уязвимости? Или же хакеры используют старые «дыры» в защите ресурсов?
— Все техники атакующих, с которыми мы сейчас сталкиваемся, давно известны, как и способы защиты от них. Тем не менее именно сейчас становится понятно, как много компаний практически не занимались своей кибербезопасностью все эти годы, и сколько взломов ими было на самом деле пропущено.
Вот, скажем, есть у некоего малого бизнеса на периферии уязвимый сервис — работает и ладно. И владельцам до него дела нет, как и до того, что хакеры его возможно, уже давно взломали и используют по своему усмотрению. И кто считал, сколько их таких «забытых» серверов и сервисов на самом деле? В итоге в последние три месяца именно их преступники используют абсолютно беспрепятственно и на полную катушку.
— Есть ли серьезные последствия у этих взломов и атак?
— Если вашу защиту пробили, и ресурс лег — это вовсе не значит, что вы уязвимы навсегда. С другой стороны даже если вы отразили атаку— не стоит расслабляться. Важно понимать, что информационная безопасность — это процесс, поэтому ни в коем случае не нужно делать защиту более «тонкой». Всегда нужно иметь план «Б», который позволит оперативно врубить максимальный уровень безопасности и воспользоваться, быть может, даже внешними ресурсами и экспертизой. Также рекомендую особенно укреплять те ресурсы и системы, которые уже были взломаны. А вот долгосрочные последствия как раз и могут возникнуть, если вы этого всего не сделали. Или если были украдены данные, личные переписки и тому подобное.
— На ваш взгляд, чему учат утечки данных из «Яндекс.Еды» и Delivery club?
— Кейсы с «Яндекс.Едой» и Delivery club демонстрируют нам несколько моментов. Первое — личные данные пользователей — это критический актив для компаний по доставке (да и для любой компании, на самом деле). Второе — хорошо бы больше средств вкладывать в их защиту. Третье — самим пользователям тоже необходимо с большей внимательностью относиться к тем сервисам, на которых они регистрируются и оставляют свои данные. Всегда необходимо оценивать, насколько можно доверять сервису и насколько болезненной будет утечка данных. Фамилия и имя отчество — фактически, не слишком тайная информация. Но хотите ли вы, чтоб кто-то узнал ваш номер телефона? Или адрес? Или что-то еще?
— Многие россияне, чтобы пользоваться заблокированными ресурсами, устанавливают VPN-сервисы. Может ли это быть опасным?
— Да, VPN-сервисы — могут оказаться довольно опасной штукой. И каждый, кто ими пользуется, должен быть готов к тому, что все пойдет по самому плохому сценарию. То есть все данные, которые передаются через VPN, будут кем-то сохранены и использованы. И прежде всего, самими создателями этого VPN.
Поэтому, если вы используете VPN-сервис, лучше ставить двухфакторную идентификацию. Чтобы в том случае, если кто-то похитил ваши данные, то он бы не смог получить доступ к аккаунтам по логину и паролю.
— Какие советы вы можете дать по защите ресурсов от кибератак?
— Первое — любой компании нужно понять, что для нее недопустимо. Скажем, насколько критична для бизнеса приостановка работы на час, на день, на неделю? А утечка данных? А удаление приложения из популярного магазина? В зависимости от этого и должна выстраиваться защита.
Конечно, есть и универсальные рекомендации. Во-первых, эффективная защита обычно максимально автоматизирована, чтобы максимально снизить объем ручного разбора событий безопасности и поиска инцидентов для экспертов. Во-вторых, в такой защите есть система реакций на происходящее: вы не просто фиксируете, что кто-то не санкционировано получил доступ к вашей сети, пришел, взломал, скачал все что захотел — вы должны суметь остановить атакующего на любом этапе его действий (отключить IP, заблокировать учетную запись и т. п.).
В-третьих, внимательнее выбирайте партнеров. К примеру, дефейсы сайтов популярных в России СМИ происходили отнюдь не из-за проблем самих этих сайтов. Атаки выполнялись через взломанного партнера всех этих СМИ — компании, которая распространяла баннеры. И историй такого типа становится все больше. Поэтому сейчас, выбирая себе партнера, надо проявлять большую внимательность и в числе прочего предъявлять к нему требования и в области защищенности. Это своего рода программа минимум, которую надо выполнять, если вы хотите снизить риск быть взломанными или атакованными через вашего менее защищенного партнера.