Минфин - Курсы валют Украины

Установить
21 февраля 2022, 12:33 Читати українською

Киберзима 2022: почему опасны DoS и DDoS-атаки и как защититься украинскому бизнесу

Начало 2022 года запомнится рекордными для Украины DoS и DDoS-атаками. В Минцифре констатировали, что эта серия атак была самой масштабной в истории страны. О том, насколько DoS и DDoS-атаки опасны как внутри страны, так и для рядовых граждан, и есть ли возможность защититься от них, «Минфину» рассказал Дмитрий Редчук, IT-директор «ВОЛС» — компании по предоставлению интернет-услуг, хостинга и защиты от DDoS-атак.

Кого атаковали первыми

Первая в новом году массовая атака произошла в ночь с 13 на 14 января. Из-за действий киберпреступников пришлось даже отключить портал «Дія». В целом хакерская атака затронула около 70 сайтов. В частности, не работали сайты министерств: образования и науки, иностранных дел, энергетики, молодежи и спорта, развития общин и территорий, экологии, аграрной политики и продовольствия, и т. д.

Почти через месяц, 15 февраля, серия атак повторилась. На этот раз операция была более масштабной, поскольку, кроме правительственных, пострадали сайты крупнейших банков страны — Приват24 и Ощадбанка. Пользователи услуг начали жаловаться на перебои в работе сервиса Приват24 и Ощадбанка. Как и в первом случае, восстановили их достаточно быстро.

Атаковали также другие банки, в частности Monobank, Альфа-Банк и А-банк.

И хотя технически эти две атаки были разные, обе хорошо скоординированы и похожи по своей мощности.

Читайте также: 57% украинцев не знают, как защитить свои платежные данные и избежать мошенничества в интернете

DoS и DDoS-атаки: отличие и угроза

Сейчас в СМИ активно используются термины DoS, DDoS и кибератак. Здесь нужно понимать разницу между ними. Если кибератака — это обобщенный термин, то DoS и DDoS-атаки — это тактика, механизм реализации атаки.

Если говорить об отличие между DDoS и DoS, то оно заключается в количестве соединений, которые используют в атаке. DoS использует одно соединение, в то время как DDoS-атака использует множество источников атакующего трафика. Эффективность одиночных DOS-атак не очень высока. Кроме того, если нападение совершается с персонального компьютера, у злоумышленника есть все риски быть пойманным. В то время, как выявить нападение методом DDoS значительно сложнее, поскольку запросы выглядят «естественными» и вызывают меньше подозрений у системного администратора.

Однако цель у них общая — заблокировать ресурс. И такая блокировка может длиться от нескольких часов до нескольких дней. Таким образом хакеры могут преследовать различные цели, такие как:

  • поиск «уязвимых» мест системы для будущих кибератак

  • недобросовестную конкуренцию, поскольку блокирование ресурса может повлечь за собой как репутационные, так и финансовые потери

  • отвлекающий маневр в ходе проведения еще более опасных атак: незаконных транзакций, кража личных данных и т. д.

Если говорить в контексте последних атак, по словам министра Михаила Федорова, их цель — посеять панику среди украинцев и дестабилизировать ситуацию в стране. Поэтому, как видим, мотивы бывают разные.

Читайте также: Банки в Европе готовятся к кибератакам из России — Reuters

Как защитить сервисы от атак

На данный момент 100% защиту гарантировать невозможно. Поскольку параллельно с технологиями и уровнем кибербезопасности также развиваются и возможности для кибератак, а хакеры находят новые пути, чтобы обойти защиту. Но есть и хорошие новости: на сегодняшний день существуют методы, которые могут предоставить максимальную защиту. В частности, желательно:

  • фильтровать трафик на уровне хостинга. Провайдеры обычно предоставляют такую услугу;

  • делать тестовые атаки на сервер. Для этого существуют особые программы типа Hping3, LOIC либо OWASP Switchblade;

  • отслеживать и анализировать трафик подключения к интернету;

  • организовывать дополнительные учения по кибербезопасности, обмениваться опытом и т. д.

Также желательно, чтобы был четкий план действий при блокировке сайта. В нем можно прописать процедуру по оперативному подключению другого сервера и перенастройке DNS-записей.

Да, эти шаги не гарантируют, что DoS и DDoS-атаки теперь не навредят сайту, но дают возможность предупредить их и своевременно распознать и среагировать.

В целом украинские банки и государственные структуры выдержали эту волну атак. Но стоит понимать, что на фоне политической ситуации это далеко не последние и не самые мощные атаки на сайты. Трудно спрогнозировать, насколько мощными будут следующие. Поэтому стоит быть на шаг впереди и повышать киберустойчивость государства.

Комментарии - 3

+
0
zzel
zzel
21 февраля 2022, 13:18
#
Роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может
+
0
ikmorische
ikmorische
22 февраля 2022, 10:23
#
Https://is.gd/OccANL

как насчет вирусов на АЭС? это не опасно? кибербезопасность так переоценена, как и обычная безопасность
+
0
dsn
dsn
21 февраля 2022, 17:56
#
Интересно, что даже в немецкой шифровальной машинке Энигма в своё время нашли уязвимость и перехватывали сообщения. В виду этого, некоторые видят будущее в принципах квантового шифрования.
Чтобы оставить комментарий, нужно войти или зарегистрироваться