20 октября 2022

Спецпроект

Счет на секунды: как бизнесу защитить свои информационные ресурсы

Редакция спецпроектов Автор

За последние несколько месяцев российский бизнес и госсектор столкнулись с возросшими рисками информационной безопасности. Объем и мощность кибератак на IT-инфраструктуру организаций значительно возросли, причем жертвой злоумышленников может стать компания любого масштаба и сферы деятельности. Задача бизнеса — предотвратить подобные проблемы. Каким образом? Рассказываем вместе с экспертами от beeline cloud.

С апреля 2022 года интенсивность хакерских атак на инфраструктуру российских компаний увеличилась в несколько раз, свидетельствуют эксперты рынка информационной безопасности. Так, например, больше суток фиксировались DDoS-атаки (Distributed Denial of Service) — отказ системы в обслуживании клиента. Свою самую мощную DDoS-атаку в истории пережил в мае Сбербанк. Под большим давлением оказались ресурсы государственных структур. Количество угроз информационным системам и бизнес-приложениям также возросло, а опасность может крыться и в привычном программном обеспечении: например, в программных продуктах с открытым кодом (Open Source), новые версии которых могут содержать «закладки» с вредоносным кодом.

В ряде случаев целью злоумышленников становится не просто кража данных, а полная остановка деятельности компании. Актуальными остаются и риски внутренних утечек: сотрудники могут вредить работодателям как из финансовых, так и из идейных соображений.

По данным экспертно-аналитического центра InfoWatch, за первое полугодие 2022 года в России произошло на 80% больше утечек данных, чем за аналогичный период 2021 года. Согласно отчету «Ростелеком-Солара», с апреля по июнь 2022 года зафиксировано на треть больше событий информационной безопасности, чем в первом квартале года. Таким образом, о стабилизации обстановки после апрельского всплеска активности хакеров говорить пока не приходится.

Злоумышленников сегодня интересуют любые информационные ресурсы, до которых они способны «дотянуться». Это означает, что под ударом может оказаться инфраструктура каждой бизнес-организации, не только сегмента крупного бизнеса или объектов критической инфраструктуры. Более того, небольшие компании защищены от кибератак гораздо слабее, чем крупные. У них, как правило, нет возможности внедрять и обслуживать on-premise (локально) сложные решения безопасности. В частности, такие как предотвращение утечек информации (DLP), управление событиями и информацией о безопасности (SIEM) и другие. Также у небольших компаний недостаточно ресурсов, для того чтобы содержать собственный центр противодействия киберугрозам и большой штат специалистов ИБ.

В этом случае логичное решение — передать функции информационной безопасности внешнему подрядчику, обладающему соответствующими компетенциями и ресурсами. Использование сервисов ИБ-аутсорсинга, в том числе облачных, открывает доступ бизнесу к основным технологиям безопасности без необходимости развивать собственную экспертизу, приобретать и обслуживать соответствующие программные и аппаратные решения. Эксперты рынка ИБ считают, что потребителями услуг ИБ-аутсорсинга могут стать любые компании в том объеме, какой требуется для решения их задач.

Отражение DDoS-атак, защита веб-приложений, предотвращение внутренних утечек, защита периметра сети и комплексный аудит инфраструктуры с поиском потенциальных уязвимостей — одни из основных составляющих информационной безопасности, об эффективной работе которых должны позаботиться в любой компании.

Необходимые сервисы, позволяющие справиться со множеством задач в области ИБ, реализованы на платформе beeline cloud. Каким образом она помогает защититься от мощного спектра кибератак?

Защитить за 18 секунд

Если ваш веб-сайт или мобильное приложение является каналом продаж или средством взаимодействия с клиентами, вы хорошо понимаете, насколько важна постоянная доступность этого ресурса. При DDoS-атаке злоумышленники с помощью ботнета или другим способом отправляют на определенный сайт или веб-сервис огромное количество (сотни тысяч и даже миллионы) ложных HTTP-запросов (протоколов передачи гипертекста) одновременно. Сервер не успевает эти запросы обрабатывать, канал передачи данных ресурса оказывается перегружен, и обычные пользователи уже не могут открыть атакованный сайт.

Особенностью DDoS-атаки является то, что ее начало сложно идентифицировать без специального оборудования. Сотрудники компании могут догадаться о начале атаки по косвенным признакам. Иногда это происходит только после того, как в службу поддержки начинают поступать звонки пользователей, недовольных тем, что сайт недоступен. Кроме того, в течение DDoS-атаки повышается уязвимость ресурса. Этот инцидент может использоваться как прикрытие для более серьезной целевой атаки, направленной на проникновение в IT-инфраструктуру, заражение системы и кражу персональных данных. В результате компания теряет прибыль и репутацию.

Для эффективного отражения DDoS-атак специалисты beeline cloud рекомендуют комбинировать разные средства защиты. Решение, которое предлагает оператор, — комплекс из программных и аппаратных средств, который круглосуточно фиксирует и анализирует объем трафика на сайте или в приложении заказчика. Система способна определить аномальную активность за 5–18 секунд с момента ее начала. В этом случае трафик будет автоматически перенаправлен на серверы билайна, где в Центре очистки лишние запросы будут удалены, и таким образом атака будет отражена. На время отражения атаки пользователи не теряют доступа к атакуемому приложению — «грязный» трафик блокируется, а легитимный доставляется.

«Систему для защиты от DDoS-атак можно разместить в периметре компании на ее собственном сервере, в дата-центре билайна (с арендой сервера и предоставлением удаленного обслуживания) либо по гибридной модели, когда основной компонент системы установлен в инфраструктуре заказчика, а сервисы используются для подстраховки, — рассказывают эксперты beeline cloud. — Наши специалисты произведут установку и настройку оборудования, возьмут на себя его обслуживание и будут регулярно контролировать работоспособность сервиса. Заказчику останется лишь получать детальные отчеты по зафиксированным и отраженным DDoS-атакам».

Угрозы «нулевого дня»: защита веб-приложений

Примеры веб-приложений известны всем — это онлайн-редакторы, электронная почта, облачная система управления взаимоотношений с клиентами и многие другие ресурсы. Корпоративными веб-приложениями пользуются и клиенты компании, и ее сотрудники, например, личным кабинетом покупателя на сайте или административной страницей. Хакерские атаки на подобные ресурсы одни из самых частых: злоумышленники пытаются взломать систему, чтобы получить доступ к конфиденциальным данным пользователей, которые те оставляют в приложении. Паспортные данные, логины и пароли, номера банковских карт, медицинские записи, документы, составляющие коммерческую тайну, — все это чувствительная информация, утечка которой может привести не только к потере репутации компании, но и к убыткам.

Одним из средств защиты веб-приложений от несанкционированного доступа являются межсетевой экран (Firewall) и Web Application Firewall (совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение), фильтрующие входящий сетевой трафик, обнаруживают и блокируют хакерские атаки на веб-приложения. WAF рекомендован тем, кто хранит подобные данные в веб-приложениях.

WAF можно развернуть в облаке или на оборудовании заказчика независимо от того, к сети какого оператора связи тот подключен, — комментируют эксперты beeline cloud. — Если установка на физическом сервере занимает несколько дней и требует дополнительного оборудования, то при размещении в облаке достаточно поменять настройки сайта, чтобы трафик шел через WAF. Трафик с нескольких приложений для экономии можно объединить в один тариф: билайн управляет политиками безопасности сервиса и получает отчеты об обнаруженных угрозах в личном кабинете.

Данные «с доставкой»: защита от утечек

Сотрудники компании были и остаются основной причиной утечек корпоративных данных. Бывает, что они действуют неумышленно: например, когда бухгалтер нажимает на вредоносную ссылку из электронного письма. Но наибольшая опасность, которую труднее всего предупредить, исходит от нелояльных работников, которые сознательно предоставляют ценные сведения из корпоративных систем третьим лицам, копируя их на внешний носитель, отправляя по почте, через мессенджеры или иным способом.

Для защиты конфиденциальной информации, контроля документооборота, мониторинга действий сотрудников, блокировки работы нежелательного программного обеспечения и хранения персональных данных используются DLP-системы (Data Loss Prevention). Мониторинг передаваемых внешними пользователями данных осуществляется на двух уровнях: на первом DLP-системы отслеживают дата-трафик на сервере, через который компьютеры передают информацию за периметр организации, а на втором фиксируются подозрительные активности. Предотвращением утечек занимается программа-агент, устанавливаемая на каждом рабочем месте.

В продуктовом портфеле beeline cloud — DLP-системы зарубежных и российских вендоров, в том числе системы, сертифицированные ФСТЭК России. Поддерживаются все популярные операционные системы.

Таким образом, если кто-то попытается несанкционированно передать защищаемые данные по любому доступному каналу, DLP-система заблокирует передачу или сообщит об инциденте ответственному сотруднику (специалисту по безопасности). Сервис контролирует документооборот организации (кто открывал, копировал или пересылал определенный документ), использование рабочего оборудования по назначению (возможно, кто-то применяет его для майнинга или игр).

«Белые хакеры»: лучшая защита — это нападение

Оценку соответствия системы безопасности определенным критериям, стандартам и нормативам, принятым в компании, дают тестирования на проникновение (так называемые пентестеры), они же своего рода «белые хакеры». Вживаясь в роль злоумышленников, они пытаются проникнуть в IT-инфраструктуру заказчика всеми возможными способами, выявляя таким образом недостатки в защите от киберугроз.

Специалисты beeline cloud проводят комплексное тестирование системы безопасности заказчика. В него входят проверка внутренней сети, приложений, онлайн-банкинга, сетей связи, службы информационной безопасности и рядовых сотрудников. В частности, проводятся целевые атаки на инфраструктуру, имитируются вредоносные почтовые рассылки, телефонные звонки, осуществляется сбор информации в соцсетях.

Таким образом пентестеры и выясняют, смогут ли сотрудники заказчика грамотно действовать в таких ситуациях.

«Для каждой компании наши специалисты разрабатывают индивидуальную программу аудита, учитывая особенности организации, логику и механизм работы ее IT-системы, цели проверки, — утверждают эксперты beeline cloud. — После проведения аудита руководство заказчика и технические специалисты получают отчет о проделанной работе и план действий по устранению уязвимостей системы».

Как это может выглядеть на практике? Рассмотрим на примере трех небольших бизнес-кейсов.

Веб-безопасность и оптимизация затрат

Крупная федеральная аптечная сеть владеет более чем тридцатью внешними и внутренними сайтами и веб-приложениями. Необходимо было обеспечить их эффективную защиту от уязвимостей и хакерских атак. При этом у компании ограниченный штат сотрудников по IT/ИБ, а разрабатывают и поддерживают указанные ресурсы несколько подрядчиков.

Специалисты beeline cloud внедрили у заказчика решение Web Application Firewall для защиты от киберугроз, направленных на серверные компоненты веб-приложений (бэкенд). В ходе проекта были также выявлены и устранены уязвимые места данных веб-ресурсов. Были обнаружены ошибки в логике работы одного из сайтов, которые приводили к избыточному расходу СМС-сообщений при восстановлении паролей пользователей через веб-форму на сайте. Кроме того, внедренное решение позволило заблокировать нежелательные боты.

Таким образом, заказчик смог обеспечить надежную защиту веб-ресурсов, повысить контроль за системой безопасности, оптимизировать некоторые операционные расходы, снизить общую нагрузку на свою IT-инфраструктуру и добиться снижения затрат на ее поддержку.

Все эти преимущества клиент получил еще в результате пилотного проекта, реализованного специалистами beeline cloud в течение 30 дней. По расчетам заказчика, экономия затрат на IT/ИБ в 10 раз превышает ежемесячную стоимость внедренного решения.

Аудит безопасности для промышленного предприятия

Крупному производителю безалкогольных напитков необходимо было проверить соответствие своих информационных систем требованиям ИБ.

Специалисты beeline cloud за три недели провели аудит информационной безопасности IT-инфраструктуры заказчика. Их задачей было выявить слабые места в сетевой инфраструктуре, расследовать возможные пути атак и разработать план мероприятий по обеспечению защищенности компании.

В результате обследования была обнаружена уязвимость, позволяющая обойти систему авторизации бизнес-критичного приложения. Заказчику был предоставлен отчет с планом мероприятий для ее устранения и повышения защищенности IT-контура.

Бизнес-процессы без сбоев: внедрение анти-DDoS

Крупный федеральный вуз столкнулся с DDoS-атакой на свой сайт и другую IT-инфраструктуру в период приемной кампании. Инцидент вызвал сбои в техническом обеспечении приема абитуриентов.

Специалисты beeline cloud внедрили у заказчика решение защиты от DDoS-атак прямо во время атаки. В короткий срок была восстановлена доступность сайта и всех IT-ресурсов. В будущем данное решение защитит образовательное учреждение от распределенных DDoS-атак, в том числе от атак на уровне приложений.

*Информационная поддержка