• OMX Baltic0,01%310,96
  • OMX Riga0,61%922,83
  • OMX Tallinn−0,11%2 117,35
  • OMX Vilnius0,34%1 486,51
  • S&P 500−0,7%7 522,5
  • DOW 30−0,28%52 490,46
  • Nasdaq −1,44%25 903,56
  • FTSE 1000,01%10 498,29
  • Nikkei 225−1,92%67 242,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,25
  • OMX Baltic0,01%310,96
  • OMX Riga0,61%922,83
  • OMX Tallinn−0,11%2 117,35
  • OMX Vilnius0,34%1 486,51
  • S&P 500−0,7%7 522,5
  • DOW 30−0,28%52 490,46
  • Nasdaq −1,44%25 903,56
  • FTSE 1000,01%10 498,29
  • Nikkei 225−1,92%67 242,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,25
Все более сложные кибератаки заставляют предпринимателей задуматься, достаточно ли имеющихся у них мер кибербезопасности и что еще необходимо предпринять для скорейшего восстановления работоспособности систем в случае инцидента.
директор компании Rehvid Pluss Кристьян Суурекиви.
  • директор компании Rehvid Pluss Кристьян Суурекиви.
«Мелкие попытки атак с целью сбора данных встречаются очень часто, но до сих пор нам удавалось их все блокировать», - рассказал исполнительный директор компании Rehvid Pluss Кристьян Суурекиви. Однако в середине ноября прошлого года, в разгар делового сезона, компания подверглась DDoS-атаке, которая в течение полутора дней мешала ее работе настолько, что, по словам руководителя, ущерб можно оценить в 50 000 евро.
Инженер по решениям в области кибербезопасности компании TeliaПеэтер Роосманн пояснил, что в случае атаки типа DDoS («отказ в обслуживании») серверы компании обычно искусственно перегружаются поддельными запросами, в результате чего клиенты больше не могут получить доступ к предлагаемым через интернет услугам.

Когда полезна защита WAF?

По словам Суурекиви, нельзя сказать, что компания была плохо подготовлена. Они уже много лет являются клиентами Telia, хранят данные на их серверах и используют несколько предлагаемых бизнес-клиентам мер защиты от киберугроз. Последний раз уровень кибербезопасности повышался в 2022 году, когда из-за DDoS-атаки работа сервиса также была временно нарушена. Однако ноябрьская атака прошлого года была настолько масштабной, что имеющихся мер оказалось недостаточно. Для решения проблемы, помимо Telia, была привлечена и оперативная служба кибербезопасности CERT-EE Департамента государственной информационной системы.
«Мы уделяли большое внимание безопасности данных на нашем сайте, но были не готовы к атаке такого уровня – напоминающей атаки на серверы государственных учреждений, когда одновременно атакуют сотни тысяч IP-адресов», - признает Суурекиви.
После атаки Teliaрекомендовала Rehvid Plussвнедрить защиту WAF, которая фильтрует входящий веб-трафик и блокирует вредоносные запросы до того, как они достигнут веб-приложения. Кроме того, WAFпомогает предотвращать эксплуатацию известных и еще не обнаруженных уязвимостей сайтов и утечку данных. Суурекиви признает, что такая мера может показаться некоторым предприятиям излишними расходами, но защита WAFдействительно приносит пользу, особенно тем, чей бизнес ведется в интернете: «Если сайт не работает несколько дней, компания теряет доход, а клиент с большой вероятностью уйдет к конкуренту».

Наряду с местным провайдером услуг важен и собственный ИТ-специалист

Суурекиви также советует другим руководителям не недооценивать риски и прислушиваться к рекомендациям специалистов, ежедневно занимающихся кибербезопасностью.
Он также считает, что при решении вопросов кибербезопасности важно, чтобы помощь была доступна немедленно. «Если вы пользуетесь услугами иностранного поставщика услуг, то в случае возникновения проблем на сайте есть окно для связи, в котором вам отвечает робот, а реальная помощь может оказаться доступна только через 24 часа. В Telia меры немедленно принимает реальный человек, и даже если инцидент сложный и на его разрешение уходит несколько дней, ущерб все равно оказывается меньше», - отметил Суурекиви.
Пеэтер Роосманн также подчеркнул – пример Rehvid Pluss показывает, что неожиданные атаки могут затронуть любого: «Сегодня вряд ли какая-либо компания может утверждать, что она защищена от атак на 100%. Поэтому мы рекомендуем легко настраиваемую защиту WAF всем предприятиям, для которых важны веб-сайты, интернет-магазины, сервисы самообслуживания и другие онлайн-системы».
В то же время Суурекиви отметил, что наряду с мерами кибербезопасности важно также иметь и собственного ИТ-специалиста: «Самостоятельно за всем уследить невозможно. Наличие ИТ-специалиста позволяет реагировать быстро, а также делает сотрудничество с провайдером услуг более эффективным». По его мнению, если бы у них не было собственного ИТ-руководителя, который сразу же начал действовать и смог частично восстановить работу сайта, ущерб мог бы достичь не 50 000, а 500 000 евро, поскольку вместо полутора дней устранение последствий столь масштабной атаки могло бы занять более недели.
Инженер по решениям в области кибербезопасности компании Teliaсогласился, что управление ИТ и оценка рисков информационной безопасности должны находиться в ведении компетентного специалиста, который также понимает бизнес-процессы предприятия. Для некоторых компаний это означает наличие собственного ИТ-руководителя, который выполняет данные задачи, но есть и предприятия, для которых содержание такого специалиста в штате на постоянной основе нецелесообразно или невозможно. В подобном случае стоит рассмотреть возможность аутсорсинга управления ИТ- и информационной безопасностью.

Похожие статьи

Сейчас в фокусе

Исполнительный директор Harmet Ало Тамм не стал прогнозировать выручку и прибыль компании за текущий год, однако, по его словам, результаты, скорее всего, будут даже лучше прошлогодних.
Новости
  • 11.07.26, 10:42
Производитель модульных домов удвоил выручку и вернулся к прибыли. «Непростые решения себя оправдали»
Производство электромобилей BYD.
Новости
  • 11.07.26, 14:15
Китайский автопроизводитель BYD ищет место для второго завода в Европе
Для машиностроительных и металлообрабатывающих предприятий Эстонии новые ограничения Евросоюза означают рост цен на сырье. На фото – производство HANZA Mechanics Narva AS.
Новости
  • 12.07.26, 11:28
Два новых барьера для импорта стали: что меняется для промышленности Эстонии
По словам основателя и генерального директора шведского промышленного концерна Hanza Эрика Стенфорса, продажа двух заводов в Финляндии является частью более широкой стратегии компании, которая в последние годы активно расширяет свое присутствие в Эстонии.
Новости
  • 10.07.26, 17:17
Работающая в Эстонии компания Hanza продает два завода в Финляндии
Управляющий фондом и партнер Trigon Asset Management Михкель Вялья и инвестиционный директор Avaron Asset Management Райн Леэси.
Биржа
  • 11.07.26, 11:47
Облигации под микроскопом: управляющие фондами объясняют, каким предложениям можно доверять
Модератор дискуссии, главный редактор Äripäev Меэлис Мандель, принес с собой свою первую покупку. Картина, купленная десять лет назад на ярмарке за 50 евро, сейчас оценивается примерно в 700-800 евро.
Биржа
  • 12.07.26, 13:16
Блогер, банкир и галерист: как художник попадает в поле зрения коллекционеров
В офис – вместе с собакой: новый аргумент в борьбе за работников
Новости
  • 12.07.26, 11:45
В офис – вместе с собакой: новый аргумент в борьбе за работников
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Отдых, где не нужно ничего организовывать. Саймаа показывает рыбалку в новом свете
Почему все больше руководителей из Эстонии выбирают для отдыха озерный край Саймаа?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную