• OMX Baltic−0,08%290,99
  • OMX Riga−0,62%879,99
  • OMX Tallinn−0,26%1 843,71
  • OMX Vilnius−0,2%1 133,59
  • S&P 5000,08%5 667,56
  • DOW 300,08%41 985,35
  • Nasdaq 0,52%17 784,05
  • FTSE 1000,12%8 656,83
  • Nikkei 225−0,18%37 608,49
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,00
  • GBP/EUR0,00%0,00
  • EUR/RUB0,00%0,00
  • OMX Baltic−0,08%290,99
  • OMX Riga−0,62%879,99
  • OMX Tallinn−0,26%1 843,71
  • OMX Vilnius−0,2%1 133,59
  • S&P 5000,08%5 667,56
  • DOW 300,08%41 985,35
  • Nasdaq 0,52%17 784,05
  • FTSE 1000,12%8 656,83
  • Nikkei 225−0,18%37 608,49
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,00
  • GBP/EUR0,00%0,00
  • EUR/RUB0,00%0,00
  • KM
  • 10.03.25, 12:21

Решающим фактором в киберинцидентах становится немедленная доступность помощи

Все более сложные кибератаки заставляют предпринимателей задуматься, достаточно ли имеющихся у них мер кибербезопасности и что еще необходимо предпринять для скорейшего восстановления работоспособности систем в случае инцидента.
директор компании Rehvid Pluss Кристьян Суурекиви.
  • директор компании Rehvid Pluss Кристьян Суурекиви.
«Мелкие попытки атак с целью сбора данных встречаются очень часто, но до сих пор нам удавалось их все блокировать», - рассказал исполнительный директор компании Rehvid Pluss Кристьян Суурекиви. Однако в середине ноября прошлого года, в разгар делового сезона, компания подверглась DDoS-атаке, которая в течение полутора дней мешала ее работе настолько, что, по словам руководителя, ущерб можно оценить в 50 000 евро.
Инженер по решениям в области кибербезопасности компании TeliaПеэтер Роосманн пояснил, что в случае атаки типа DDoS («отказ в обслуживании») серверы компании обычно искусственно перегружаются поддельными запросами, в результате чего клиенты больше не могут получить доступ к предлагаемым через интернет услугам.

Когда полезна защита WAF?

По словам Суурекиви, нельзя сказать, что компания была плохо подготовлена. Они уже много лет являются клиентами Telia, хранят данные на их серверах и используют несколько предлагаемых бизнес-клиентам мер защиты от киберугроз. Последний раз уровень кибербезопасности повышался в 2022 году, когда из-за DDoS-атаки работа сервиса также была временно нарушена. Однако ноябрьская атака прошлого года была настолько масштабной, что имеющихся мер оказалось недостаточно. Для решения проблемы, помимо Telia, была привлечена и оперативная служба кибербезопасности CERT-EE Департамента государственной информационной системы.
«Мы уделяли большое внимание безопасности данных на нашем сайте, но были не готовы к атаке такого уровня – напоминающей атаки на серверы государственных учреждений, когда одновременно атакуют сотни тысяч IP-адресов», - признает Суурекиви.
После атаки Teliaрекомендовала Rehvid Plussвнедрить защиту WAF, которая фильтрует входящий веб-трафик и блокирует вредоносные запросы до того, как они достигнут веб-приложения. Кроме того, WAFпомогает предотвращать эксплуатацию известных и еще не обнаруженных уязвимостей сайтов и утечку данных. Суурекиви признает, что такая мера может показаться некоторым предприятиям излишними расходами, но защита WAFдействительно приносит пользу, особенно тем, чей бизнес ведется в интернете: «Если сайт не работает несколько дней, компания теряет доход, а клиент с большой вероятностью уйдет к конкуренту».

Наряду с местным провайдером услуг важен и собственный ИТ-специалист

Суурекиви также советует другим руководителям не недооценивать риски и прислушиваться к рекомендациям специалистов, ежедневно занимающихся кибербезопасностью.
Он также считает, что при решении вопросов кибербезопасности важно, чтобы помощь была доступна немедленно. «Если вы пользуетесь услугами иностранного поставщика услуг, то в случае возникновения проблем на сайте есть окно для связи, в котором вам отвечает робот, а реальная помощь может оказаться доступна только через 24 часа. В Telia меры немедленно принимает реальный человек, и даже если инцидент сложный и на его разрешение уходит несколько дней, ущерб все равно оказывается меньше», - отметил Суурекиви.
Пеэтер Роосманн также подчеркнул – пример Rehvid Pluss показывает, что неожиданные атаки могут затронуть любого: «Сегодня вряд ли какая-либо компания может утверждать, что она защищена от атак на 100%. Поэтому мы рекомендуем легко настраиваемую защиту WAF всем предприятиям, для которых важны веб-сайты, интернет-магазины, сервисы самообслуживания и другие онлайн-системы».
В то же время Суурекиви отметил, что наряду с мерами кибербезопасности важно также иметь и собственного ИТ-специалиста: «Самостоятельно за всем уследить невозможно. Наличие ИТ-специалиста позволяет реагировать быстро, а также делает сотрудничество с провайдером услуг более эффективным». По его мнению, если бы у них не было собственного ИТ-руководителя, который сразу же начал действовать и смог частично восстановить работу сайта, ущерб мог бы достичь не 50 000, а 500 000 евро, поскольку вместо полутора дней устранение последствий столь масштабной атаки могло бы занять более недели.
Инженер по решениям в области кибербезопасности компании Teliaсогласился, что управление ИТ и оценка рисков информационной безопасности должны находиться в ведении компетентного специалиста, который также понимает бизнес-процессы предприятия. Для некоторых компаний это означает наличие собственного ИТ-руководителя, который выполняет данные задачи, но есть и предприятия, для которых содержание такого специалиста в штате на постоянной основе нецелесообразно или невозможно. В подобном случае стоит рассмотреть возможность аутсорсинга управления ИТ- и информационной безопасностью.

Похожие статьи

  • KM
Content Marketing
  • 19.03.25, 13:04
Наилучший банк для торговца: Coop Pank предлагает бесплатные платежи и смарт-терминал
Оптимизация расходов для предпринимателей сейчас важна как никогда ранее. Coop Pank пошел еще дальше и предлагает своим клиентам возможность вернуть все затраты на платежные решения Montonio. Это означает, что бизнес-клиенты Coop Pank могут принимать платежи бесплатно!

Сейчас в фокусе

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную