В феврале 2018 года хакеры атаковали серверы Олимпийских игр в Пхёнчхане. Атаку зафиксировали во время церемонии открытия игр. Она помешала работе местного телевидения и интернета. Сайт Олимпийских игр также был заблокирован, поэтому пользователи не могли забронировать и распечатать билеты на соревнования.

Нападения хакеров участились. По данным Arbor Networks, за один день они совершают, в среднем, 22 тысячи ДДоС-атак. Защищать свою инфраструктуру — серверы, сетевое оборудование, хранилища — становится все сложнее. Под прицелом может оказаться кто угодно — от интернет-магазина до организаторов Олимпийских игр. Скоро в России пройдет Чемпионат мира, и, учитывая, как хакеры любят спортивные мероприятия, к этому событию нужно серьезно подготовиться.

Мы расспросили наших экспертов — Юрия Бармотина и Андрея Прошина — о том, для кого и чем опасны ДДоС-атаки, почему нужно с ними бороться и как от них защититься.

Кого атаковали хакеры

Атака серверов Олимпиады в Пхёнчхане — не первый случай, когда внимание хакеров приковано к спортивным состязаниям и всему, что с ними связано. В 2016 году группировка Fancy Bear атаковала Всемирное Антидопинговое Агентство (ВАДА). Ее участники выложили в сеть данные о том, что американские спортсмены принимали запрещенные препараты во время летней олимпиады в Рио-де-Жанейро.

В мае 2017 волна хакерских атак затронула крупнейшие инфраструктуры России — операторов связи и силовые ведомства. Среди наиболее известных жертв — Мегафон, ВымпелКом, МВД России. На их компьютерах появились требования о выкупе в размере 300 долларов. Виновником событий стал вирус-шифровальщик WannaCry. Жертвам удалось нейтрализовать атаку за вечер.

Чем опасны ДДоС-атаки

По данным компании Neustar, 12% компаний теряют больше одного миллиона долларов за час ДДоС-атаки. Это серьезные убытки для любой компании. Если хакеры требуют выкуп за ключ к разблокировке компьютеров, иногда компаниям проще его отдать, чем покрыть все убытки от потери данных.

Помимо рисков, связанных с убытками, 26% компаний боятся потерять важные бизнес-контракты, а 23% — испортить репутацию. Об этом сказано в исследовании «Лаборатории Касперского». Последний пункт особенно важен для тех, чья работа полностью зависит от доступности серверов и интернета. Например, для банков и сотовых операторов, которые всегда должны быть с клиентом на связи.

По данным «Лаборатории Касперского», 19% компаний боятся потери клиентов, которые не смогли вовремя получить помощь от компании. Представьте, что вы уехали в отпуск за границу, и у вас украли банковскую карточку. Но ее не заблокировать, потому что серверы банка атаковали хакеры, и приложение не работает.

Помимо прочего, ДДоС может маскировать другие атаки. Например, банк запускает какой-нибудь сервис. Злоумышленник атакует его, отвлекая внимание службы кибербезопасности банка. А сам в это время пытается получить доступ к системам, которые обрабатывают платежи. Таким образом, хакер выигрывает время и наносит более серьезный урон.

Как защититься от ДДоС-атак

• Обучайте сотрудников безопасной работе с интернетом и электронной почтой. Какие бы системы ни внедрялись, есть вероятность, что вредоносное письмо дойдет до пользователя, он его откроет и случайно установит себе вирус.
• Устанавливайте межсетевые экраны IPS, антивирусы, защиту от ДДоС. Они помогут защитить данные.
• Создавайте или нанимайте центры кибербезопасности. С помощью алгоритмов их сотрудники анализируют данные со всех систем безопасности и находят подозрительные действия. Этот способ хорош, потому что выявляет сложные атаки, которые не находят системы безопасности по отдельности.
• Используйте данные киберразведки. С их помощью можно предсказать атаку и подготовиться к ним. Отслеживайте, атакуют ли ваших конкурентов — возможно, вам нужно позаботиться о безопасности инфраструктуры компании. Об атаках можно узнать еще и из даркнета: например, отслеживать базы данных, выставленные на продажу. Если нашли свою базу, позаботьтесь о том, чтобы данные утратили актуальность, и расследуйте, как она попала в даркнет.

Как выбрать стратегию защиты

• Определите, какая информация обладает ценностью для компании.
• Оцените, какой ущерб хакеры нанесут компании, если эта информация попадет к ним в руки.
• Продумайте способ защиты и кризисный план на случай утечки данных.

Почему так важно защищаться

В некоторых случаях в руках хакеров оказываются персональные данные пользователей. Так, например, в 2015 году хакеры получили данные пользователей приложения для супружеских измен Ashley Madison. В руках хакеров оказались имена и переписки тех людей, кто искал интрижку на стороне. Результатом скандала стали разводы и походы к психотерапевтам. По изменениям в Кодексе об административных правонарушениях, в таких ситуациях могут наказать не только хакера, но и компанию, из-за которой данные оказались в открытом доступе.

Если не удалось обеспечить сохранность данных на носителе, и из-за этого их распространили, заблокировали, скопировали или предоставили кому-то еще, юридическое лицо выплачивает штраф в размере от 25 до 50 тысяч рублей.

Если разгласят данные силовых учреждений России — например, военные, научные, технические или разведывательные — можно лишиться свободы на четыре года за разглашение государственной тайны.

Как мы спасаем от ДДоС-атак

Для защиты от ДДоС-атак мы разработали услугу Internet Umbrella. Она состоит из двух решений. Одно — для обычного трафика, другое — для зашифрованного. Такая защита называется эшелонированной.

Когда хакер атакует не конечный сервер, а заполняет вредоносным трафиком канал связи, включается первое решение. Оно ищет подозрительно большой трафик. Это решение подходит для серьезных атак мощностью свыше 50 гигабит, потому что у Orange много маршрутизаторов, и они способны обработать больше трафика.

Иногда хакер использует зашифрованный трафик. Чтобы распознать такую атаку, нужно расшифровывать его. Но для этого необходимо дать сторонней компании доступ к ключам шифрования данных, а для клиента это риск.

Чтобы не запрашивать доступ к ключам шифрования, мы ставим второе решение у клиента. Оно мониторит зашифрованный трафик и находит атаки. Происходит это так: пользователь обращается за доступом к ресурсу, вводит свои данные и сообщает IP-адрес. В отличие от человека, бот вводит одни и те же данные для разных запросов, так его и обнаруживает наше решение. Также решение помогает отбить атаки на последнюю милю.

Оба решения анализируют трафик постоянно. Когда они обнаруживают атаку, то устанавливают её тип. От этого зависит, какое из решений продолжит зачищать трафик.

Какие преимущества у наших решений

• Вы ничем не рискуете — ключи шифрования остаются у вас.
• Эшелонированная защита спасает от медленных атак — когда злоумышленники знают о защите и обходят ее. Обычно защитные устройства реагируют на подозрительное увеличение трафика, поэтому хакеры выбрасывают не весь трафик сразу, а разбивают его по частям и используют зашифрованный трафик. Наше решение расшифровывает трафик и защищает от атак.
• Решения обучаются. Они постоянно мониторят трафик, находит подозрительный и убирают его, поэтому быстрее реагируют на новые типы атак.

Итог

ДДоС-атаки могут коснуться любой компании. Чтобы отразить сложную атаку, нужны комплексные решения, которые работают не только для обычного трафика, но и для зашифрованного. Если вы не знаете, как защитить свой бизнес от атак, задавайте нам вопросы.

С нами вы в безопасности.