Киберзлоумышленники периодически пытаются нарушить работу различных интернет-ресурсов — сайтов правительств, министерств и ведомств, а также средств массовой информации. Самый распространенный способ деструктива — DDos-атака, когда работа ресурса блокируется путем подачи большого количества запросов, превышающих пропускную способность сети. Как этому противостоять, а также, каким образом обеспечить собственную защиту в интернете, в интервью ИА «В городе N» в рамках мероприятия CYBER SECURITY WEEKEND, состоявшегося в начале сентября в Хакасии, рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Можно ли вычислить заранее признаки того, что происходит негативное воздействие на интернет-ресурс и поставить заслон с самого начала, чтобы минимизировать воздействие DDoS -атаки?
Если она уже началась, и вы ее заметили, это значит, что дело плохо. Мониторинг трафика и выбор подозрительных IP-адресов с помощью подручных средств результата не принесёт: вручную от уже начавшейся атаки не отбиться. Могут помочь какие-нибудь существенные меры. Например, отрезать все иностранные «IP-адреса», если есть понимание, что атаки идут оттуда. Многие компании сейчас так и сделали.
Но глобально в борьбе с DDos-угрозой решающую роль играют превентивные меры. С массовыми DDoS-атаками можно справиться только заранее выстроив «кордоны» в виде специализированных защитных решений. Они позволяют анализировать трафик и автоматически блокировать подозрительную активность, перераспределять нагрузку на ресурсы.
Насколько уязвимы для киберугроз сайты, которые имеются у малого и среднего бизнеса, те же интернет-магазины, например? И какие способы защиты есть для них сегодня, с учетом того, что финансирование на безопасность идет по остаточному принципу?
Для компаний, у которых нет необходимых технологических и людских ресурсов для постоянного поддержания безопасности сайтов, мониторинга различных обновлений и управления защитными решениями, на рынке существуют опции по аутсорсингу ИБ. Так что уязвимость зависит от конкретного ресурса.
Еще несколько лет назад пользователи социальных сетей страдали от взломов их страниц и аккаунтов. Есть ли сегодня понимание, что эта тенденция пошла на спад? Как защитить свою страницу в соцсети, помимо использования сложного пароля?
Наиболее распространенный способ взлома страницы в социальных сетях сегодня — это получение данных пользователя с помощью «фишинга». С ним можно бороться специальным защитным ПО, которое не даст перейти на подозрительную страницу. Но даже если злоумышленники уже получили ваши учётные данные, помочь может двухфакторная авторизация. С ней, конечно, тоже существует риск потерять доступ к аккаунту, но для киберзлоумышленников наличие второго фактора существенно усложняет работу.
К тому же, раньше основной целью взлома была возможность заработать денег, а сейчас перечень мотивов гораздо шире. Все больше становится таргетированных атак на конкретных людей.
А какие есть еще способы защиты личных аккаунтов?
Во-первых, это менеджеры паролей, но не те, что в браузере, а нормальные, которые будут следить за утечками, вовремя советовать обновить пароли, сообщать об уровне их надежности. Во-вторых, борьба с «фишингом» как на технологическом уровне — использование защитных решений на всех устройствах, так и на просветительском — необходимо повышать свой уровень киберграмотности, своих близких, коллег. Ничего сверхъестественного.
Как не попасться на удочку мошенников, которые создают сайты, похожие, например, на страницы кинотеатров, где посетители вводят данные, чтобы купить билет на сеанс, а в итоге лишаются денег?
Если пользователь куда-то переходит по присланной ссылке, советую, хотя бы глазами, проверить название домена. Отличие от оригинального сайта даже в один символ будет свидетельствовать о том, что это мошеннический ресурс. Это же касается и текстов на лендинге. В попытках избежать 100%-го сходства с официальными ресурсами и обойти антивирусные программы, злоумышленники намеренно допускают опечатки. Если у вас установлено защитное решение, оно должно среагировать на потенциальную угрозу. Перед тем, как на новом ресурсе вводить свои данные, самая простая проверка, которая только может быть, зайти на сайт сервиса Who is, где по домену можно посмотреть данные о владельце ресурса, когда он был зарегистрирован и т. д. Важно всегда сохранять бдительность, даже если ссылка пришла от вашего знакомого.