КБ_Фб

На абордаж! Как защитить свой бизнес от кибератак

Первое киберпреступление произошло в 1960-х, когда ещё не было привычных компьютеров и все работали на ЭВМ. Сейчас злоумышленники в сети встречаются на каждом шагу. Вести зафиксировали, что каждые 14 секунд в мире совершаются кибератаки. Читайте о видах и о защите от них в нашей статье.

Кибератаки — это атаки на информационную систему, которые происходят в 2 этапа. Сначала злоумышленник собирает информацию, а затем реализует свой план. Если заметить подозрительную активность и принять меры вовремя, можно предотвратить не только последствия этой атаки, но и само киберпреступление.

Целенаправленные атаки

Целенаправленные атаки — это запланированные киберпреступления. Осуществляются как по заказу (сторонними исполнителями), так и самими киберпреступниками. Самый известный вид целенаправленной атаки — DDoS. 

DDoS-атака

Distributed Denial of Service, или DDoS — атака с целью  «сломать» ресурс. Фактически, это огромное число одновременных запросов, которое сайт или приложения просто не могут обслужить сразу. В итоге система отказывает и прекращает работать. 

Чаще всего жертвами DDoS-атак становятся интернет-магазины, сервисы по предоставлению услуг онлайн, это заказывают конкуренты. Особенно, если на рынке немного сильных игроков.

Если вы относитесь к малому бизнесу и (или) информационным ресурсам, для борьбы с DDoS-атаками рекомендуем сервисы: Cloudflare, Incapsula, QRator, AKAMAI, Imperva, Myra, AWS Shield Advanced, King Servers Anti DDoS, BeeThink Anti-DDoS Guardian, Sucuri, Cloudbric, Alibaba Anti-DDoS и StormWall Pro.

  • Cloudflare — популярный сервис для базовой защиты от DDoS, DNS и Smurf-атак. Для базовой защиты выбирайте тарифы FREE и PRO, без подключения бизнес-аккаунта. Он нужен в случае, если атаки на ваш ресурс мощные или случаются часто. Оплата фиксированная и не зависит от того, как много DDoS-волн отразил сервис за месяц;
  • Incapsula — сервис, который обеспечит защиту не только от DDoS, но и от других атак. Может работать как в фоновом режиме, так и по запросу: находить попытки атак и нейтрализовывать их. Incapsula платная, но для бизнеса предлагается пробная версия c SSL протоколом, CDN и WAF (против DDoS-атак);
  • Qrator — известный российский сервис. Понятен и прост в обращении. Если вы хотя бы раз верифицировались на сайте, вас даже не попросят вводить капчу. Даже при защите приложений (7 уровень модели OSI) Qrator не нужно будет настраивать, система автоматически перейдёт в нужный режим. Услуги сервиса платные, однако есть 7-дневный пробный период;
  • Akamai — надёжный, проверенный временем сервис. Построен на интеллектуальной платформе Akamai, работает и оказывает поддержку клиентам 24/7. Защищает от всех видов атак, в том числе от зашифрованного трафика;
  • Imperva — сервис для защиты web-приложений и СУБД. Работает по международным стандартам международных стандартов SOX, PCI и HIPAA. Помогает предотвратить кражу, подмену и порчу информации. Сервис платный, стоимость будет зависеть от вашего выбора функционала;
  • Myra — автоматизированный сервис для отражения атак, защиты DNS-серверов и веб-приложений. Адаптирован под все CMS, из-за чего особенно подойдёт для интернет-магазинов;
  • AWS Shield Advanced — сервис, который защищает приложения на платформе AWS. Можно воспользоваться бесплатно. Для получения более высокого уровня защиты сервис предлагает купить специальный тариф. В него входит мониторинг и блокировка нежелательного трафика, круглосуточная поддержка и другие важные функции;
  • King Servers Anti DDoS — отечественный хостинг-провайдер с соответствующей защитой. Предоставляет два варианта на выбор: арендовать оборудование в определённом data-центре и удалённую защиту. King Servers Anti DDoS защищает от большинства атак, фильтрует трафик. Заявками, кастомизацией и настройками сервиса занимается техподдержка;
  • BeeThink Anti-DDoS Guardian — сервис против DoS и DDoS-атак: SYN, IP flood, TCP flood, UDP flood, ICMP flood, HTTP-DDoS, атак 7 уровня и т. д. Работает в режиме реального времени и мониторит сетевые операции. Поддерживает разные форматы IP-адресов, black и white листы. Платный, самый недорогой тариф стоит $99,95;
  • Sucuri — сервис ищет и удаляет ПО-вредоносы, оптимизирует сайт, защищает от брутфорс-атак и ботов. Платный, стоимость от 19,88%;
  • Cloudbric — интуитивно понятный сервис, подходит для всех платформ. Быстро настраивается, необходимо только изменить настройки DNS. Гарантирует защиту от всех видов атак. Платный, если трафик превышает 4 Гб, цена зависит от объёма;
  • Alibaba Anti-DDoS — сервис от того самого Алибабы (китайского, не с 40 разбойниками). Поддерживает протоколы: TCP, UDP, HTTP, HTTPS. Работает с хостингами Alibaba, а также ресурсами, которые размещены на AWS, Azure, Google Cloud и других, подробнее смотрите на официальном сайте сервиса;
  • StormWall Pro — сервис, который гарантирует защиту от всех атак. Поддерживает ресурсы на Drupal, Joomla, WordPress, Bitrix, Magento, PrestaShop и т. д. Обещают быструю настройку и помощь менеджеров при необходимости. stormWall Pro платный, стоимость варьируется от 69 до 300$.

Если у вас средний и крупный бизнес, лучше использовать сервисы с более мощной защитой, расширенным функционалом. существуют другие сервисы, Например, ARBOR Networks, Rackspace, Radware.

Фишинг

Фишинг — целенаправленная атака с целью украсть данные. Это могут быть пароли, данные карт, личная информация и т. д. Жертвами фишинга могут стать все: и интернет-магазины, и корпоративные сайты. Первые об этом знают, а вот последние часто не понимают, что они в группе риска.

Фишинг — это воровство информации. От имени вашей компании человеку может прийти письмо с просьбой передать данные или со ссылкой на вредоносный сайт. Киберпреступники сейчас умело подделывают и оформление, и стиль рассылок, поэтому уведомляйте клиентов об этом в письмах. Не забывайте, такое мошенничество происходит и в соцсетях, и по СМС.

Ещё один способ фишинга — подделка сайта. Киберпреступники создают двойника и переманивают клиентов туда. Деньги людей попадают на счета фирм-однодневок, а потом злоумышленники исчезают. Найти их сложно. Вернуть свою репутацию — ещё сложнее.

Также преступники могут взломать DNS-провайдера, изменить запись домена, переадресовать пользователя на дополнительный сервис, а потом — на специально созданный ими DNS-сервер и (или) сайт-копию.

Нецеленаправленные атаки

Нецеленаправленные атаки относятся к незапланированным. Обычно киберпреступник просто находит какую-нибудь уязвимость ресурса: самостоятельно или с помощью специальных сервисов. 

Пример такой атаки — подбор пароля, цель может быть любая: использование аккаунта и средств с него, вымогательство, шантаж, хищение информации. Также нецелевой может быть рассылка. Это не обязательно происходит от имени бренда, почта и имя могут быть совершенно любыми.

Защита от нецеленаправленных атак — самостоятельная задача. Аккаунты стоит защищать двухфакторной аутентификацией, однако и это уже не гарант. Просто будьте осторожны: не используйте общественный wi-fi для входа в личные кабинеты или админку. Также не делайте это с помощью VPN или на HTTP. Используйте для своих сайтов расширение протокола HTTPS (лучше, с HSTS), и тогда всё будет в порядке.

Возможные уязвимости

Изучите список возможных уязвимостей, которые могут использовать при любых видах атак, чтобы обезопасить себя и свой бизнес:

  • открытый код, который просто взломать;
  • готовые модули для WordPress, Drupal, Joomla, Opencart и других бесплатных CMS, в которых могут быть как обыкновенные дыры, так и заранее «заражённые» плагины;
  • бесплатный или плохой хостинг, взламывают на раз-два. Чтобы не столкнуться с такой проблемой, используйте отдельный сервер для своего сайта;
  • старое программное обеспечение, полное дыр и уязвимостей. Вовремя оптимизируйте своё ПО и обеспечивайте в нём безопасность;
  • трояны, в частности прокси-троян, который заражает браузер. Затем он изменяет страницу или добавляет дополнительные транзакции втайне от человека.

Способы защиты

Чтобы не стать жертвой киберпреступников, стремитесь к созданию безопасного сайта и приложения. Рекомендуются следующие шаги:

1. Периодическая смена паролей. Лучше всего, если вы выберите сложный и длинный пароль с буквами разного регистра, языка, цифрами и их чередованием.

2. Профилактическое обновление CMS и ПО. Новые версии предлагают не просто так, их главное отличие от предыдущих — устранение уязвимостей, которые не были найдены ранее.

3. Web application firewall (WAF). Отслеживает и анализирует входные данные, блокирует вредоносные. Это может помочь в предотвращении целевых атак, однако не учитывает уязвимостей в бизнес-логике.

4. Сканеры уязвимости. Делают проще аудит и напоминают, когда пора обновить ПО. Отслеживают небезопасные конфигурации, открытые порты. Помогают в базовом анализе очевидных уязвимостей.

5. Защита от DDoS. В статье мы уже перечислили необходимые сервисы для разных сайтов. Также для защиты от DDoS используют вспомогательное средство —  CDN.

6. Периодическое проведение на сайте code security review. Для этого нужен технический специалист и время. Человек вручную найдёт важные уязвимости и устранит их.

7. Настройка бэкапа данных. Резервное копирование нужно для восстановления данных, если они потеряются. Вот несколько рекомендаций: размещайте копии на физических носителях или на облаке, в разных местах и зашифрованными. Совершайте бэкап раз в день, чаще не надо, реже уже рискованно. Хранить данные стоит не больше недели, потом они зачастую теряют свою актуальность.

Вывод

Киберпреступность была и будет. Важно не отставать от трендов IT-индустрии, иначе киберпреступники вас «обгонят» и борьба с ними станет сложнее. Вовремя совершайте все необходимые меры защиты, не забывайте о профилактике и избегайте использования общественного wi-fi для своего бизнеса.

Неуязвимых сайтов и приложений нет, однако к этому нужно стремиться. Используйте качественные сервисы, ищите грамотных специалистов, будьте критичны в вопросах кибербезопасности — вкладывайтесь в это. Самонадеянность и невнимательность выйдут дороже.