• OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,53
  • OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,53
Все более сложные кибератаки заставляют предпринимателей задуматься, достаточно ли имеющихся у них мер кибербезопасности и что еще необходимо предпринять для скорейшего восстановления работоспособности систем в случае инцидента.
директор компании Rehvid Pluss Кристьян Суурекиви.
  • директор компании Rehvid Pluss Кристьян Суурекиви.
«Мелкие попытки атак с целью сбора данных встречаются очень часто, но до сих пор нам удавалось их все блокировать», - рассказал исполнительный директор компании Rehvid Pluss Кристьян Суурекиви. Однако в середине ноября прошлого года, в разгар делового сезона, компания подверглась DDoS-атаке, которая в течение полутора дней мешала ее работе настолько, что, по словам руководителя, ущерб можно оценить в 50 000 евро.
Инженер по решениям в области кибербезопасности компании TeliaПеэтер Роосманн пояснил, что в случае атаки типа DDoS («отказ в обслуживании») серверы компании обычно искусственно перегружаются поддельными запросами, в результате чего клиенты больше не могут получить доступ к предлагаемым через интернет услугам.

Когда полезна защита WAF?

По словам Суурекиви, нельзя сказать, что компания была плохо подготовлена. Они уже много лет являются клиентами Telia, хранят данные на их серверах и используют несколько предлагаемых бизнес-клиентам мер защиты от киберугроз. Последний раз уровень кибербезопасности повышался в 2022 году, когда из-за DDoS-атаки работа сервиса также была временно нарушена. Однако ноябрьская атака прошлого года была настолько масштабной, что имеющихся мер оказалось недостаточно. Для решения проблемы, помимо Telia, была привлечена и оперативная служба кибербезопасности CERT-EE Департамента государственной информационной системы.
«Мы уделяли большое внимание безопасности данных на нашем сайте, но были не готовы к атаке такого уровня – напоминающей атаки на серверы государственных учреждений, когда одновременно атакуют сотни тысяч IP-адресов», - признает Суурекиви.
После атаки Teliaрекомендовала Rehvid Plussвнедрить защиту WAF, которая фильтрует входящий веб-трафик и блокирует вредоносные запросы до того, как они достигнут веб-приложения. Кроме того, WAFпомогает предотвращать эксплуатацию известных и еще не обнаруженных уязвимостей сайтов и утечку данных. Суурекиви признает, что такая мера может показаться некоторым предприятиям излишними расходами, но защита WAFдействительно приносит пользу, особенно тем, чей бизнес ведется в интернете: «Если сайт не работает несколько дней, компания теряет доход, а клиент с большой вероятностью уйдет к конкуренту».

Наряду с местным провайдером услуг важен и собственный ИТ-специалист

Суурекиви также советует другим руководителям не недооценивать риски и прислушиваться к рекомендациям специалистов, ежедневно занимающихся кибербезопасностью.
Он также считает, что при решении вопросов кибербезопасности важно, чтобы помощь была доступна немедленно. «Если вы пользуетесь услугами иностранного поставщика услуг, то в случае возникновения проблем на сайте есть окно для связи, в котором вам отвечает робот, а реальная помощь может оказаться доступна только через 24 часа. В Telia меры немедленно принимает реальный человек, и даже если инцидент сложный и на его разрешение уходит несколько дней, ущерб все равно оказывается меньше», - отметил Суурекиви.
Пеэтер Роосманн также подчеркнул – пример Rehvid Pluss показывает, что неожиданные атаки могут затронуть любого: «Сегодня вряд ли какая-либо компания может утверждать, что она защищена от атак на 100%. Поэтому мы рекомендуем легко настраиваемую защиту WAF всем предприятиям, для которых важны веб-сайты, интернет-магазины, сервисы самообслуживания и другие онлайн-системы».
В то же время Суурекиви отметил, что наряду с мерами кибербезопасности важно также иметь и собственного ИТ-специалиста: «Самостоятельно за всем уследить невозможно. Наличие ИТ-специалиста позволяет реагировать быстро, а также делает сотрудничество с провайдером услуг более эффективным». По его мнению, если бы у них не было собственного ИТ-руководителя, который сразу же начал действовать и смог частично восстановить работу сайта, ущерб мог бы достичь не 50 000, а 500 000 евро, поскольку вместо полутора дней устранение последствий столь масштабной атаки могло бы занять более недели.
Инженер по решениям в области кибербезопасности компании Teliaсогласился, что управление ИТ и оценка рисков информационной безопасности должны находиться в ведении компетентного специалиста, который также понимает бизнес-процессы предприятия. Для некоторых компаний это означает наличие собственного ИТ-руководителя, который выполняет данные задачи, но есть и предприятия, для которых содержание такого специалиста в штате на постоянной основе нецелесообразно или невозможно. В подобном случае стоит рассмотреть возможность аутсорсинга управления ИТ- и информационной безопасностью.

Похожие статьи

Сейчас в фокусе

Руководитель девелоперской компании Liven Андеро Лаур сказал о новых участках, что именно такой локации в центре города многие покупатели жилья от них и ждали.
Биржа
  • 10.07.26, 09:42
Liven купила участок в центре Таллинна за 10 млн евро
По словам основателя и генерального директора шведского промышленного концерна Hanza Эрика Стенфорса, продажа двух заводов в Финляндии является частью более широкой стратегии компании, которая в последние годы активно расширяет свое присутствие в Эстонии.
Новости
  • 10.07.26, 17:17
Работающая в Эстонии компания Hanza продает два завода в Финляндии
На месте теперешнего «Стокманна» стояла прежде одно из двух столичных целлюлозно-бумажных предприятий, таллиннская фабрика бумаги E.J. Johanson. Кроме названия остановки Paberi, о ней напоминают встроенные в новый комплекс остатки дымовой трубы со стороны улицы Лийвалайа.
Новости
  • 10.07.26, 05:00
До «Стокманна»: на месте универмага на Лийвалайа дымила фабрика, покорившая Лондон и Стамбул
Сегодняшняя героиня рубрики – прокурор Европейской прокуратуры (EPPO) Ынне Неаре-Ваарманн. Она работает прокурором более 20 лет, причем большую часть своей карьеры посвятила расследованию экономических и коррупционных преступлений, занимая должность окружного прокурора.
Новости
  • 10.07.26, 18:27
День с прокурором: как компании мошенничают с государственными субсидиями?
Управляющий фондом и партнер Trigon Asset Management Михкель Вялья и инвестиционный директор Avaron Asset Management Райн Леэси.
Биржа
  • 11.07.26, 11:47
Облигации под микроскопом: управляющие фондами объясняют, каким предложениям можно доверять
Исполнительный директор Harmet Ало Тамм не стал прогнозировать выручку и прибыль компании за текущий год, однако, по его словам, результаты, скорее всего, будут даже лучше прошлогодних.
Новости
  • 11.07.26, 10:42
Производитель модульных домов удвоил выручку и вернулся к прибыли. «Непростые решения себя оправдали»
Производство электромобилей BYD.
Новости
  • 11.07.26, 14:15
Китайский автопроизводитель BYD ищет место для второго завода в Европе
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Отдых, где не нужно ничего организовывать. Саймаа показывает рыбалку в новом свете
Почему все больше руководителей из Эстонии выбирают для отдыха озерный край Саймаа?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную