Без чего сегодня не может обойтись эффективная ИБ-стратегия
Рассказываем, как защитить свой бизнес от хакеров.
Информационная безопасность в последнее время вышла на первый план новостных сводок. Мы постоянно слышим о новых массивных кибератаках, взломах, утечках данных.
Злоумышленники постоянно меняют тактику. Но и наши специалисты по кибербезопасности не сидят на месте. Рассказываем о современных ИБ-инструментах и о том, как выстроить эффективную ИБ-стратегию.
Содержание:
Как изменился характер кибератак в 2022 году
На сферу кибербезопасности в России сильно повлияла политическая ситуация. С конца февраля количество кибератак выросло в разы.
При этом изменился и характер угроз. Появились так называемые хактивисты — хакеры, которые действуют из политических мотивов. И именно они сейчас массово атакуют отечественный бизнес и госструктуры.
Хактивисты существовали и раньше, но были редкостью. Их атаки занимали небольшую долю от общей массы и приходились в основном на СМИ. Основной же целью злоумышленников была выгода: «положить» интернет-магазин конкурента во время распродажи и переманить его клиентов к себе, украсть данные и продать их в даркнете, заставить жертву заплатить выкуп и т.п.
«Сейчас атаки с политическими мотивами составляют большую часть всех кибератак в России. Хактивисты создали настоящую киберармию, которая практически непрерывно атакует самые разные цели. И под угрозой сейчас находятся все: СМИ, банки, транспортные компании, госсектор, крупный бизнес и, самое главное, объекты критической информационной инфраструктуры».
Особенно сильно выросло число DDoS-атак на уровне приложений (L7 по модели OSI). Это атаки, направленные на слабые места веб-сервисов. В отличие от других DDoS-атак (на сетевом и транспортном уровне, L3 и L4 по модели OSI) они не требуют огромных объёмов трафика. Чтобы «положить» ресурс, достаточно сравнительно небольшого количества запросов. При этом их сложнее всего вычислять и отражать.
Как эти изменения отражаются на современной ИБ-стратегии
1. Краткосрочные ИБ-стратегии стали более эффективными. Массовые кибератаки сделали невозможным долгосрочное планирование.
«Нагрузка на ИБ-сектор сейчас огромная, а хактивисты постоянно меняют тактику. Очень важно уметь быстро подстраиваться под меняющиеся условия».
2. Выросла потребность в комплексной, экспертной защите от DDoS-атак, которая или способна мгновенно подстраиваться под новые вектора атак, или умеет работать на опережение злоумышленников.
Очень востребованы сейчас системы защиты, разработанные с использованием нейронных сетей и deep learning алгоритмов. Такие инструменты способны распознавать и останавливать даже неизвестные ранее атаки.
Какой метод защиты сейчас будет самым эффективным
Эффективно защититься от массивных, политически мотивированных атак поможет только комплексный подход. В начале марта, когда на страну хлынул огромный поток кибератак, в области безопасности вскрылось множество пробелов. Сейчас эти пробелы заполняют. Стало очевидно, что эффективная защита должна работать и на уровне инфраструктуры, и на уровне приложений.
В защите от DDoS-атак комплексный подход сейчас особенно актуален. Одна из основных причин, почему хактивисты в первое время достигали успеха — многие компании были уверены, что DDoS-атаки легко отразить, и не уделяли им должного внимания. Успешные атаки показали, что это было ошибкой.
Выше мы уже говорили, что эффективная DDoS-защита должна или подстраиваться под вектора атак, или использовать «умные» алгоритмы для опережения действий злоумышленников. Ещё лучше, если защита умеет и то, и другое.
У EdgeЦентр есть защита от ботов, которая с помощью машинного обучения может вычислить любые автоматизированные действия злоумышленников (в том числе DDoS-атаки) и заблокировать их. Но кроме этого, работу защиты 24/7 мониторит команда дежурных инженеров и может оперативно поменять тактику и подстроиться под действия злоумышленников.
Как работает защита от ботов EdgeЦентр
Большая часть DDoS-атак хактивистов сейчас направлена именно на уровень приложений. Но это в любой момент может измениться. Нужно быть готовым и к массивным атакам на переполнение каналов, объём которых может легко превысить несколько терабит в секунду.
При этом важно понимать, что подключение защиты для инфраструктуры занимает продолжительное время. Если компания без DDoS-защиты столкнётся с атакой на уровне приложений, она сможет достаточно быстро эту защиту подключить и остановить злоумышленников. В EdgeЦентр веб-защита подключается за 5 минут. Но если на незащищённый ресурс придёт DDoS-атака на переполнение каналов, исправить ситуацию быстро будет невозможно. И ущерб будет в разы больше.
Обеспечить комплексную защиту нужно заранее. Тогда никакие действия злоумышленников не смогут навредить вашему бизнесу.
К чему стоит готовиться в ближайшем будущем
Сейчас волна атак хактивистов спала. Многие компании укрепили защиту, закрыли пробелы, и злоумышленники перестали достигать своих целей.
Но это не повод расслабляться. Нельзя исключать новой волны атак. Затишьем нужно воспользоваться, чтобы ещё больше укрепить системы защиты и подготовиться к новым вызовам.
«Глобальная задача для всего российского бизнеса и госструктур (особенно КИИ) — выстроить надёжный эшелон защиты, который не смогут пробить даже очень продвинутые хакеры. Для этого нужно укреплять инфраструктуру, привлекать экспертов и подключать современные системы защиты, в основе которых лежит разные типы анализа трафика (в том числе технический и поведенческий) и алгоритмы машинного обучения, позволяющие работать на опережение».
Именно такую комплексную, экспертную защиту с использованием алгоритмов машинного обучения предоставляет EdgeЦентр. Мы обеспечиваем защиту на всех уровнях модели OSI, выстраиваем индивидуальную стратегию для каждого конкретного проекта и умеем останавливать даже zero-day атаки.