Тема кибербеза не теряет актуальности, а напротив требует постоянного внимания, в том числе, в частной жизни. Резидент казанского ИТ‑парка — компания Innostage имеет полноценный Центр противодействия киберугрозам CyberART, сотрудники которого мониторят, предотвращают и расследуют хакерские атаки. В новой статье они рассказывают о самых популярных типах фиксируемых атак в России, какие из них сегодня перестали серьезно угрожать компаниям, и как можно надежно защитить все направления информационной безопасности.
Перечислим типы фиксируемых компьютерных атак на территории России в 2022 году:
Атаки типа отказ в обслуживании (DDoS) — это основной тип применяемых на сегодня атак. Основная цель — вывод систем из строя, либо сокрытие других видов атак. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результат успешно реализованных DDoS‑ атак — это полная или частичная недоступность ресурса в сети Интернет продолжительностью до нескольких часов.
Подмена содержимого характеризуется заменой содержимого информационного ресурса и размещением на нем какого‑либо вызывающего сообщения с целью пропаганды и нанесения репутационного ущерба владельцу сайта. Содержимое чаще всего заменяется на радикальные призывы, недостоверную информацию о ходе военной операции и действиях правительства.
Фишинговые рассылки — вид интернет‑мошенничества, основанный на методах социальной инженерии. Его цель — психологическое манипулирование людьми для совершения определенных действий или разглашения конфиденциальной информации. Это, например, проведение рассылок электронных писем от имени, похожего на наименования государственных и отраслевых регуляторных организаций, популярных брендов и компаний.
С помощью фишинга распространяются недостоверные сведения о прекращении работы или отзывах лицензий российских банков. Например, для усиления эффекта от DDoS‑атак за счет увеличения количества посетителей атакованных сайтов.
Внедрение вредоносного программного обеспечения (ВПО) в информационные системы различных организаций с целью проникновения в инфраструктуру, либо осуществления деструктивных действий (например, шифрование данных), направленных на ИТ‑инфраструктуру. Для внедрения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма, содержащие вредоносные вложения.
Перебор учетных записей (Brute Force) к сервисам удаленного доступа. Суть подхода заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью найти правильное сочетание имени пользователя и пароля.
Как тут не вспомнить недавнюю новость о том, что 8 видеокарт RTX 4090 могут взломать почти любой 8-мизначный пароль всего за 39 минут! Пятизначный пароль можно подобрать еще быстрее — всего за 24 секунды. Наша рекомендация — устанавливать пароль минимум в 27 символов.
Автоматизированное сканирование информационных ресурсов с целью поиска на сетевых периметрах организаций критических уязвимостей и неправильно сконфигурированного ПО, которым могут воспользоваться хакеры для проникновения в инфраструктуру, либо компрометации данных и информационных систем.
Выполнение произвольного кода на Web‑сервере, примерами которого являются:
SQL‑injection, предоставляющая возможность атакующему выполнить произвольный запрос к базе данных, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. Атака типа внедрения SQL возможна из‑за некорректной обработки входных данных, используемых в SQL‑запросах.
Межсайтовое выполнение сценариев (XSS) — атака на web‑системы, заключающаяся во внедрении в web‑страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с web‑сервером злоумышленника.
Как за год изменилась защищенность российских компаний?
До событий февраля 2022 года компании чувствовали себя достаточно защищенными, однако после обрушившегося шквала разного рода атак они поняли, что их уровень защищенности не соответствует требованиям информационной безопасности. При этом рост числа кибератак и систематические утечки данных постепенно сместили фокус на реальную безопасность и проактивные меры защиты, а не на формальное соответствие требованиям. Многие компании начали по‑настоящему беспокоиться о защите инфраструктуры.
Однако уровень защищенности компаний за год повысился лишь в некоторых направлениях. К примеру, благодаря Anti DDoS решениям «атаки типа отказ в обслуживании» перестали представлять серьезную угрозу компаниям. Но уровень атак шифровальщиком или же количество успешных фишинговых кампаний (социальная инженерия) не уменьшаются, поэтому, кроме технической защиты, нужно уделять внимание и организационным мероприятиям по повышению уровня знаний ИБ сотрудников и пользователей.
Несомненно, уровень защищенности компаний растет, но появляются новые угрозы, требующие дополнительного внимания. Нельзя утверждать, что уровень защищенности компаний повысился, пока российский рынок не сможет предложить достойную замену во всех направлениях информационной безопасности. Пока же компаниям важно непрерывно следить за защищенностью своей инфраструктуры, подключать системы защиты информации и настраивать мониторинг.
Расскажите, как в вашей компании защищаются от атак?
