Про що:
Кілька днів тому ми всі (і не лише Україна) раділи перемозі в Турині української групи Kalush Orchestra у пісенному конкурсі Євробачення-2022. І майже у той самий час світ дізнався про те, що ресурси конкурсу прямо під час проведення фінального концерту 14 травня 2022 року були атаковані хакерами. Державна поліція Італії звітувала про відбиття найбільш масштабної кібератаки DDoS-типу за всю історію заходу. «Хакери намагалися проникнути, але цілодобова діяльність операційного офісу CNAIPIC дозволила нейтралізувати загрози», – інформує прес-служба Державної поліції Італії. Команда провела більше 1000 годин моніторингу трафіку за участю понад 100 спеціалістів кіберполіції.
Зміст
Що відбувається під час DDoS-атак?
Кого DDoSять? Чи варто боятися таких атак маленьким компаніям?
Як убезпечитися від DDoS-атак?
Які можливості є в AntiDDoS?
Чи обов’язково бізнесу мати IT-фахівців з кіберзахисту?
Пік кількості DDoS-атак відбувався, коли на сцену вийшла музична група з України. Перевірена була вся мережа, проаналізовані мільярди комп’ютерних даних та потенційних загроз із соціальних мереж. За інформацією від видання La Repubblica основну відповідальність взяли на себе проросійська група Killnet (підрозділ «Легіон»), а під час фінального голосування зафіксували також кібервтручання з Китаю.
Тож чи можна хоч якомусь бізнесу в світі (а Євробачення – це теж бізнес, завданням якого є організація концертних заходів) сьогодні відчувати себе у безпеці і не боятися атак хакерів? Чи є підстави бути впевненим, що компанія колись не стане об’єктом, цікавим кіберзлочинцям?
Дуже часто власники бізнесу задають собі подібні запитання. Адже в 2022 році кожного місяця зростають масштаби кібератак у всьому світі. І в Україні під час воєнного стану – зокрема.
Що відбувається під час DDoS-атак?
Хакери спрямовують на об’єкт величезну кількість трафіку, щоб перенавантажити атакований ресурс і вивести його з ладу. При цьому DDoS-атаки можуть бути як відомими, так і невідомими – нового типу. Тому відповідні рішення з кіберзахисту містять в собі технології машинного навчання, щоб постійно вдосконалюватись, аналізуючи нові кейси.
Найчастіше DDoS-атаки відбуваються одночасно з багатьох комп’ютерів та інших гаджетів – ними можуть бути і смартфони, і навіть пристрої «розумної» техніки, які під’єднані до інтернет-мережі. Використання великої кількості джерел для DDoS-атаки є відмінністю їх від DoS-атак, в яких хакери працюють з однієї точки. Ознаками DDoS-атаки можуть бути: величезне навантаження на різні компоненти сервера, некоректна робота серверного ПЗ та ОС (зависання, завершення сесій тощо), виявлення масового виконання однотипних процесів, зростання кількості однотипних запитів до служб сервера від нетипової аудиторії.
Кого DDoSять? Чи варто боятися таких атак маленьким компаніям?
Насправді, питання не в масштабі компанії, а в тому, якими ресурсами, системами, сервісами вона користується в роботі. Навіть приватний підприємець, який продає свій товар чи послуги завдяки інтернет-сайту, може стикнутися з ризиками DDоS-атак. Тобто руйнівний вплив та непередбачувані наслідки кібернападу можуть торкнутися бізнесу будь-якого масштабу та напрямку діяльності.
Як убезпечитися від DDoS-атак?
Перше: не нехтувати небезпекою й заздалегідь подбати про захист. Опікуватись кібербезпекою – це необхідна гігієна для роботи бізнесу. Друге: довіряти сильним, тобто тим, хто має досвід боротьби з кіберзагрозами, відповідний ресурс та можливості, а значить може надати компанії ті сервіси для захисту та підтримки, які дозволять гідно протистояти атакам хакерів.
Сьогодні злочинцям не складно влаштувати DDoS-атаку, адже це вже доволі доступно навіть як послуга для замовлення – DDos as a service. І коштує не так вже й дорого. При цьому для атак у всьому світі все частіше використовуються гаджети та пристрої інтернету речей, які не мають достатнього рівня захисту. З них створюються так звані «ботнети» – це коли до атаки залучаються різноманітні датчики, системи моніторингу і нагляду, пристрої для «розумного» будинку тощо. І таку послугу може замовити будь-хто, наприклад, конкурент вашого бізнесу або ж особи, зацікавлені в тому, щоб знайти додатковий інструмент для комплексної атаки на організацію. Щодоби Київстар реєструє DDoS-атаки різного масштабу, як вже відомі, так і невідомого типу. Остання масштабна спроба кіберзлочинців проникнути до інфраструктури була в травні 2022 року і тривала 29 годин. Наші фахівці за підтримки партнерів і завдяки рішенням від світових лідерів із кібербезпеки ії виявили і успішно відбили. Для боротьби із DDoS-атаками ми вже тривалий час використовуємо рішення FortiDDoS від провідного розробника світового рівня Fortinet. І оскільки ми на власному досвіді маємо позитивну оцінку цьому рішенню, то у вигляді сервісу AntiDDoS упевнено рекомендуємо його застосування і нашим бізнес-клієнтам, які користуються фіксованим інтернетом від Київстар.
Сьогодні злочинцям не складно влаштувати DDoS-атаку, адже це вже доволі доступно навіть як послуга для замовлення – DDos as a service. І коштує не так вже й дорого. При цьому для атак у всьому світі все частіше використовуються гаджети та пристрої інтернету речей, які не мають достатнього рівня захисту. З них створюються так звані «ботнети» – це коли до атаки залучаються різноманітні датчики, системи моніторингу і нагляду, пристрої для «розумного» будинку тощо. І таку послугу може замовити будь-хто, наприклад, конкурент вашого бізнесу або ж особи, зацікавлені в тому, щоб знайти додатковий інструмент для комплексної атаки на організацію. Щодоби Київстар реєструє DDoS-атаки різного масштабу, як вже відомі, так і невідомого типу. Остання масштабна спроба кіберзлочинців проникнути до інфраструктури була в травні 2022 року і тривала 29 годин. Наші фахівці за підтримки партнерів і завдяки рішенням від світових лідерів із кібербезпеки ії виявили і успішно відбили. Для боротьби із DDoS-атаками ми вже тривалий час використовуємо рішення FortiDDoS від провідного розробника світового рівня Fortinet. І оскільки ми на власному досвіді маємо позитивну оцінку цьому рішенню, то у вигляді сервісу AntiDDoS упевнено рекомендуємо його застосування і нашим бізнес-клієнтам, які користуються фіксованим інтернетом від Київстар.
Юрій Прокопенко
директор з кібербезпеки Київстар
AntiDDoS, який Київстар пропонує клієнтам, можна назвати «розумною» системою багаторівневого захисту від кібератак, адже цей сервіс постійно «навчається» – він відстежує структуру трафіку, який надходить з інтернету в мережу клієнта, і вивчає його завдяки вбудованим технологіям машинного навчання, відрізняючи шкідливий трафік від нормального. Якщо система виявляє аномалію, вона автоматично направляє трафік на очищення і тільки після цього спрямовую його до клієнта.
Кібербезпека
AntiDDos від Київстар
Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.
Які можливості є в AntiDDoS?
- Постійний моніторинг трафіку та автоспрацювання на події. Система працює в автоматичному режимі без необхідності втручання оператора – незалежно від типу і масштабу атаки. Зменшення ризику «хибного спрацювання».
- Всебічна перевірка аномалій. Робота з трафіком базується не лише на сигнатурному аналізі, а й з використанням машинного навчання, що дозволяє захищати системи від відомих та невідомих атак нового типу.
- Високоефективне апаратне рішення. 100% перевірка пакетів: двонаправлене виявлення, протидія атакам DDoS рівнів 3, 4 та 7, в т.ч. об’ємним, атакам SSL Renegotiation/HTTP.
- Розширений захист від атак на базі DNS. 100% перевірка всього DNS-трафіку для захисту від широкого спектра об’ємних, застосункових та аномальних атак на основі DNS
- Звіти. Вбудовані засоби комплексної звітності. Централізована звітність про події.
- Зручність розгортання, налаштування та використання.
Чи обов’язково бізнесу мати IT-фахівців з кіберзахисту?
Насправді, далеко не всім компаніям потрібно мати власну команду айтішників та фахівців з інформаційної безпеки, які будуть опікуватися кіберзахистом. Варто просто зважено підходити до тих сервісів і технологічних рішень, які використовує компанія і обирати ті, які вже мають вбудовані елементи захисту. Наприклад, як в Microsoft office 365, яке Київстар також рекомендує для щоденної роботи бізнесу. І довіряйте сильним, надійним і перевіреним співпрацею компаніям-партнерам. Беріть у них ті рішення, які вже себе зарекомендували та можуть підтримуватися партнерами. Як AntiDDoS від Київстар. Тим більше, що у нас достатньо експертизи і відповідної кваліфікації, щоб консультувати компанії, які до нас звертаються, і рекомендувати їм ті рішення для захисту, які будуть найбільш доречними саме для них.
Насправді, далеко не всім компаніям потрібно мати власну команду айтішників та фахівців з інформаційної безпеки, які будуть опікуватися кіберзахистом. Варто просто зважено підходити до тих сервісів і технологічних рішень, які використовує компанія і обирати ті, які вже мають вбудовані елементи захисту. Наприклад, як в Microsoft office 365, яке Київстар також рекомендує для щоденної роботи бізнесу. І довіряйте сильним, надійним і перевіреним співпрацею компаніям-партнерам. Беріть у них ті рішення, які вже себе зарекомендували та можуть підтримуватися партнерами. Як AntiDDoS від Київстар. Тим більше, що у нас достатньо експертизи і відповідної кваліфікації, щоб консультувати компанії, які до нас звертаються, і рекомендувати їм ті рішення для захисту, які будуть найбільш доречними саме для них.
Юрій Прокопенко
директор з кібербезпеки Київстар
Тож інвестиції у новітні технології «кіберозброєння», залучення підтримки найкращих спеціалістів «кіберфронту» – це сьогодні той мінімум, про який варто не лише подумати, а й забезпечити, щоб компанія могла працювати без переривань і відчувати себе у безпеці.
Про інші рішення для кіберзахисту ми розкажемо у подальших статтях Kyivstar Business Hub. А якщо ви хочете отримати детальну консультацію – замовляйте її на сайті.
Додайте коментар