CompTek CA: Казахстан борется с нарастающим числом DDoS-атак
Чем они опасны и как их предотвратить, рассказали в АО «Казахтелеком».
В последнее время в РК значительно выросло количество DDoS-атак. Это один из самых распространенных видов киберинцидентов, в результате которого нарушается или полностью блокируется обслуживание пользователей, сетей, систем и иных ресурсов.
DDoS-атака (Distributed-Denial-of-Service) представляет собой лавинообразный поток запросов с динамическим ростом к онлайн-ресурсу в целях увеличения нагрузки и дальнейшего выведения его из строя. Один из вариантов — прямая атака на канал связи, который полностью блокируется огромным количеством бесполезных данных. Второй — атака непосредственно на сервер, в результате чего недоступность или ухудшение качества работы публичных веб-сервисов может продолжаться длительное время, от нескольких часов до нескольких дней.
DDoS-атаки весьма опасны, и в большинстве случаев они используются в целях конкурентной борьбы, промышленного шпионажа или для отвлечения внимания системных администраторов от противоправных действий вроде похищения денежных средств со счетов. Стоит отметить, что по мнению экспертов, именно кражи являются основным мотивом DDoS-атак. Целями злоумышленников обычно являются сайты банков, а также прочие компании финансового сектора. Так, например, в марте 2022 года самая большая активность DDoS-атак пришлась на финансовые организации, в первую очередь на банки: их доля в общем объеме атак выросла в три раза — до 35%.
Если говорить о казахстанских реалиях, то DDoS-атакам наиболее подвержены те отрасли, где наблюдается максимальный экономический рост. Это прибыльные индустрии страны — такие, как горнодобывающая и обрабатывающая промышленности, государственное управление, оборона и соцобеспечение, оптовая и розничная торговля, строительство, образование, финансовая и страховая деятельность и другие. Важно отметить, что в рейтинг отраслей вошли компании, чей средний полугодовой доход составил более трех миллионов МРП, что составляет порядка 9,2 млрд тенге. То есть, очевидна уязвимость высокодоходных отраслей.
Все вышесказанное показывает важность обеспечения информационной безопасности и наличия современных инструментов защиты. Вместе с тем эксперты отмечают, что внедрение собственного решения для защиты от DDos является весьма затратным как с финансовой точки зрения, так и ввиду инфраструктурных и кадровых сложностей. Содержание сотрудников для развертывания решения и поддержания его работоспособности отнимает значительное количество ресурсов.
Решением этой проблемы является услуга от АО «Казахтелеком» (Kazakhtelecom Business) — фильтрация трафика «Anti DDoS». Механизм способен разделять реальных посетителей сайта и компьютеры, атакующие его. Это достигается путем проверки посетителя на наличие его уникального сетевого адреса в списке выявленных нарушителей и количества передаваемых запросов с его компьютера за единицу времени. Учитываются также поведенческие факторы, так как поведение человека на сайте отличается от поведения программы-робота. Например, обычный посетитель не сможет одновременно открыть слишком много страниц.
Генеральный директор Дивизиона по корпоративному бизнесу АО «Казахтелеком» Алмат Караманов рассказал, какие вопросы информационной безопасности помогает решить продукт «AntiDDos»: «Корпоративным клиентам мы предлагаем услугу фильтрации трафика „Anti DDoS“ для защиты от хакерских атак. Весь входящий сетевой поток анализируется в режиме реального времени. При возникновении схожих характеристик трафика с DDoS-атаками срабатывает автоматическое смягчение с помощью межсетевых экранов. Полностью автоматизированное облачное решение с многоуровневыми фильтрами позволяет обеспечить высокий уровень защиты для каждого проекта. На сегодняшний день три крупных банка Казахстана уже пользуются нашей услугой».
Кроме того, услуга «AntiDDos» позволяет решить целый ряд вопросов, связанных с информационной безопасностью, а также бюджетированием: > CompTek CA: — обеспечивается безопасность корпоративной сети и обновление сигнатур; — заказчикам доступна непрерывная техническая поддержка 24/7; — отпадает необходимость в затратах на дорогостоящее оборудование; — наличие квалифицированного штата IT-сотрудников на стороне АО «Казахтелеком» гарантирует высокое качество оказания услуги.
В жестких рыночных условиях защита от DDoS-атак становится необходимостью. Для любого предприятия простой сайта влечет за собой финансовые потери, поэтому важно заранее позаботиться о его безопасности. Услуга «AntiDDos» от АО «Казахтелеком» — это полностью автоматизированное облачное решение с многоуровневыми фильтрами. Оно позволит обеспечить высокий уровень защиты, с подключением в считанные минуты!
Источник: https://profit.kz/news