USD/BYN 3.4216EUR/BYN 3.5558100 RUB/BYN 3.4065
Новости компаний

Почему банки чаще подвергаются DDoS-атакам и как эффективно от них защититься?

<p> <img width="380" alt="Почему банки чаще подвергаются DDoS-атакам и как эффективно от них защититься?" src="/upload/medialibrary/aa4/ddos_at.jpg" height="230" title="Почему банки чаще подвергаются DDoS-атакам и как эффективно от них защититься?" align="right">МИНСК, 27 июня – ПраймПресс. Благодаря развитию технологий скоростного доступа в интернет, его большей доступности, сохраняется естественная тенденция роста как количества, так и мощности DDoS-атак, которая в ближайшей перспективе не предвещает каких-либо изменений. </p> <p> Какова ситуация с обеспечением кибербезопасности в банковском секторе и какие современные решения по защите от кибератак доступны отечественным банкам рассказал заместитель начальника отдела кибербезопасности компании А1 Денис Денисов. </p> <p> Эксперт отметил, что объектами нападения могут быть как крупные, так и небольшие банки – все зависит от замысла киберпреступников. Некоторые атаки носят точечный целевой характер на конкретную организацию из-за корыстных целей. Не обязательно при этом выводить из строя системы, отвечающие непосредственно за бизнес и способные нанести прямой финансовый ущерб из-за недополученной прибыли, – это может быть атака и на официальный сайт банка в интернете. </p> <p> В среде небольших банков тоже наблюдается интересная тенденция – их регулярно «щупают» мелкими атаками. Такие нападения не будут сравнимы по регулярности и мощности с атаками на большие банки, но вполне могут достичь цели недоступности каких-либо сервисов, если те не заботятся о защите. </p> <p> «В целом, наблюдается мировая тенденция к лавинообразному росту преступного вымогательского бизнеса в киберпространстве, что становится сейчас угрозой №1 с колоссальными последствиями для бизнеса любой компании. Атаки типа «Ransomware» (тип зловредного программного обеспечения, предназначен для вымогательства) уже не имеют какого-то предпочтения в выборе цели – попытки проникнуть в сети организаций осуществляются массово», – отметил представитель А1. </p> <p> Эксперт указывает, что киберпреступники не стесняются вымогать и небольшие суммы, если видят, что особо нечем поживиться. Он подчеркнул, что зачастую DDoS-атака может быть связана с развитием другого нападения, чтобы проникнуть в сеть жертвы. </p> <p> «Поэтому во время DDoS-атаки стоит быть бдительными: не оставлять без внимания состояние защиты и других сегментов, понимать, на какие средства и встроенные функции защиты может влиять атака, а также очень взвешенно принимать решения об умышленном пропуске трафика в обход средств защиты во время нападения», – обратил внимание Д.Денисов. </p> <p> Если речь идет только о самостоятельной DDoS-атаке, то для банка она имеет последствия в виде прямых финансовых убытков от простоя его бизнес-сервисов, а также в виде репутационных потерь для его клиентов. Но если преступники получат доступ к счетам, то ущерб для банка возрастает многократно. Поэтому затраты на киберзащиту у банков находятся среди приоритетных статей расходов. По словам собеседника, согласно лучшей мировой практике 20% от структуры ИТ расходов должны приходиться на обеспечение кибербезопасности. Впрочем, каждый владелец бизнеса принимает решение самостоятельно о таких пропорциях. </p> <h4> Банки доверяют защиту дата-центрам </h4> <p> В настоящее время банки все чаще принимают решение о размещении своих ресурсов в облачных инфраструктурах крупных провайдеров. Мотиваций сразу несколько – экономия капитальных расходов на содержание инфраструктуры, экономия людских ресурсов на ее обслуживании, сложности с поставками оборудования для строительства собственной инфраструктуры и ее модернизации. Помимо этого, банки получают немаловажные бонусы в виде конвергентных предложений облачных провайдеров, в том числе в части обеспечения кибербезопасности провайдером. </p> <p> Заместитель начальника отдела кибербезопасности А1 представил ряд решений, доступных для клиентов дата-центра компании. </p> <p> «Для защиты от атак типа «отказ в обслуживании» дата-центр А1 предлагает услугу «<a href="https://a1data.by/services/ddos_protection/"><u>Защита от DDoS-атак</u></a>» – это полностью автоматизированное облачное решение с многоуровневыми фильтрами, которое позволяет обеспечить высокий уровень защиты от DDoS-атак. При этом весь трафик, направленный на серверы клиента, проходит через систему обнаружения и защиты от DDoS-атак в облаке. Решение позволяет фильтровать и блокировать вредоносный трафик до того, как он достигнет инфраструктуры клиента, тем самым повышая устойчивость инфраструктуры клиента», – рассказал Д.Денисов. </p> <p> «Сервис «<a href="https://a1data.by/services/ddos_protection/"><u>Защита от DDoS-атак</u></a>» детектирует и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер, основанных на механизмах challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior. При этом клиент получает полный контроль над политикой защиты своих сервисов, в личном кабинете доступны аналитика и отчеты, а также детальная информацию по отраженным атакам». </p> <h4> Осознавать угрозы, совершенствовать защиту </h4> <p> В непрестанном противостоянии кибермошенников и банков эксперт выделил несколько тенденций, которые заметны уже сегодня и получат свое развитие в ближайшем будущем. В первую очередь, это увеличение масштабов и количества DDoS-атак на банки. Киберпреступники используют ботнеты, состоящие из большого количества зараженных компьютеров и других устройств, чтобы генерировать огромный объем трафика, направленного, например, на системы дистанционного банковского обслуживания. Это позволяет им создавать существенные проблемы в работе систем банка и наносить репутационный урон, усложняя работу его клиентов. </p> <p> «Кибермошенники постоянно совершенствуют свои методы и инструменты, чтобы обойти системы защиты. Например, они могут применять атаки, нацеленные на уязвимости в приложениях или службах, которые могут быть использованы банками. Также наблюдается увеличение числа гибридных атак, которые комбинируют DDoS с другими видами атак, например, фишингом или вредоносными программами», – рассказал Д.Денисов. </p> <p> Поэтому для банков важно оставаться внимательными к этим тенденциям и постоянно улучшать свои меры защиты, включая использование передовых технологий и сотрудничество с ведущими специалистами в области кибербезопасности. При этом можно выделить несколько основных направлений, позволяющих повысить устойчивость банков к атакам: </p> <p> </p> <ul> <li>анализ трафика: банки могут применять технологии анализа трафика для выявления аномальных паттернов, характерных для DDoS-атак. Это позволяет оперативно реагировать на потенциальные атаки и блокировать вредоносный трафик.</li> <li>планы реагирования на инциденты: банки должны иметь четкие планы и процедуры реагирования на DDoS-атаки. Это включает в себя назначение ответственных лиц, определение шагов для минимизации влияния атаки и восстановления нормальной работы систем.</li> <li>пропускная способность и масштабируемость: банки должны иметь достаточную пропускную способность и масштабируемость своей сетевой инфраструктуры, чтобы справиться с возможными DDoS-атаками.</li> <li>постоянное обучение и осведомленность: банки должны обеспечивать постоянное обучение своих сотрудников в области кибербезопасности и осведомленности о DDoS-атаках. Это помогает создать культуру безопасности и повысить готовность к таким событиям.</li> </ul> <p> </p> <p> «Относительно готовности банков к защите от DDoS-атак можно сказать, что большинство банков осознают угрозу и предпринимают соответствующие меры для защиты своих систем. Многие из них работают с провайдерами услуг безопасности или специализированными компаниями для обеспечения защиты от DDoS-атак. Однако также существует необходимость в постоянном обновлении и адаптации мер безопасности в соответствии с появляющимися новыми методами нападений», – резюмировал эксперт. </p> <p align="right" style="text-align: right;"> <i><span style="font-size: 11pt;"> Унитарное предприятие «А1» УНП 101528843 </span></i> </p>

Primepress ltd
220074
Belarus
Minsk
+37529184 06 73

Почему банки чаще подвергаются DDoS-атакам и как эффективно от них защититься?

Почему банки чаще подвергаются DDoS-атакам и как эффективно от них защититься?МИНСК, 27 июня – ПраймПресс. Благодаря развитию технологий скоростного доступа в интернет, его большей доступности, сохраняется естественная тенденция роста как количества, так и мощности DDoS-атак, которая в ближайшей перспективе не предвещает каких-либо изменений.

Какова ситуация с обеспечением кибербезопасности в банковском секторе и какие современные решения по защите от кибератак доступны отечественным банкам рассказал заместитель начальника отдела кибербезопасности компании А1 Денис Денисов.

Эксперт отметил, что объектами нападения могут быть как крупные, так и небольшие банки – все зависит от замысла киберпреступников. Некоторые атаки носят точечный целевой характер на конкретную организацию из-за корыстных целей. Не обязательно при этом выводить из строя системы, отвечающие непосредственно за бизнес и способные нанести прямой финансовый ущерб из-за недополученной прибыли, – это может быть атака и на официальный сайт банка в интернете.

В среде небольших банков тоже наблюдается интересная тенденция – их регулярно «щупают» мелкими атаками. Такие нападения не будут сравнимы по регулярности и мощности с атаками на большие банки, но вполне могут достичь цели недоступности каких-либо сервисов, если те не заботятся о защите.

«В целом, наблюдается мировая тенденция к лавинообразному росту преступного вымогательского бизнеса в киберпространстве, что становится сейчас угрозой №1 с колоссальными последствиями для бизнеса любой компании. Атаки типа «Ransomware» (тип зловредного программного обеспечения, предназначен для вымогательства) уже не имеют какого-то предпочтения в выборе цели – попытки проникнуть в сети организаций осуществляются массово», – отметил представитель А1.

Эксперт указывает, что киберпреступники не стесняются вымогать и небольшие суммы, если видят, что особо нечем поживиться. Он подчеркнул, что зачастую DDoS-атака может быть связана с развитием другого нападения, чтобы проникнуть в сеть жертвы.

«Поэтому во время DDoS-атаки стоит быть бдительными: не оставлять без внимания состояние защиты и других сегментов, понимать, на какие средства и встроенные функции защиты может влиять атака, а также очень взвешенно принимать решения об умышленном пропуске трафика в обход средств защиты во время нападения», – обратил внимание Д.Денисов.

Если речь идет только о самостоятельной DDoS-атаке, то для банка она имеет последствия в виде прямых финансовых убытков от простоя его бизнес-сервисов, а также в виде репутационных потерь для его клиентов. Но если преступники получат доступ к счетам, то ущерб для банка возрастает многократно. Поэтому затраты на киберзащиту у банков находятся среди приоритетных статей расходов. По словам собеседника, согласно лучшей мировой практике 20% от структуры ИТ расходов должны приходиться на обеспечение кибербезопасности. Впрочем, каждый владелец бизнеса принимает решение самостоятельно о таких пропорциях.

Банки доверяют защиту дата-центрам

В настоящее время банки все чаще принимают решение о размещении своих ресурсов в облачных инфраструктурах крупных провайдеров. Мотиваций сразу несколько – экономия капитальных расходов на содержание инфраструктуры, экономия людских ресурсов на ее обслуживании, сложности с поставками оборудования для строительства собственной инфраструктуры и ее модернизации. Помимо этого, банки получают немаловажные бонусы в виде конвергентных предложений облачных провайдеров, в том числе в части обеспечения кибербезопасности провайдером.

Заместитель начальника отдела кибербезопасности А1 представил ряд решений, доступных для клиентов дата-центра компании.

«Для защиты от атак типа «отказ в обслуживании» дата-центр А1 предлагает услугу «Защита от DDoS-атак» – это полностью автоматизированное облачное решение с многоуровневыми фильтрами, которое позволяет обеспечить высокий уровень защиты от DDoS-атак. При этом весь трафик, направленный на серверы клиента, проходит через систему обнаружения и защиты от DDoS-атак в облаке. Решение позволяет фильтровать и блокировать вредоносный трафик до того, как он достигнет инфраструктуры клиента, тем самым повышая устойчивость инфраструктуры клиента», – рассказал Д.Денисов.

«Сервис «Защита от DDoS-атак» детектирует и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер, основанных на механизмах challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior. При этом клиент получает полный контроль над политикой защиты своих сервисов, в личном кабинете доступны аналитика и отчеты, а также детальная информацию по отраженным атакам».

Осознавать угрозы, совершенствовать защиту

В непрестанном противостоянии кибермошенников и банков эксперт выделил несколько тенденций, которые заметны уже сегодня и получат свое развитие в ближайшем будущем. В первую очередь, это увеличение масштабов и количества DDoS-атак на банки. Киберпреступники используют ботнеты, состоящие из большого количества зараженных компьютеров и других устройств, чтобы генерировать огромный объем трафика, направленного, например, на системы дистанционного банковского обслуживания. Это позволяет им создавать существенные проблемы в работе систем банка и наносить репутационный урон, усложняя работу его клиентов.

«Кибермошенники постоянно совершенствуют свои методы и инструменты, чтобы обойти системы защиты. Например, они могут применять атаки, нацеленные на уязвимости в приложениях или службах, которые могут быть использованы банками. Также наблюдается увеличение числа гибридных атак, которые комбинируют DDoS с другими видами атак, например, фишингом или вредоносными программами», – рассказал Д.Денисов.

Поэтому для банков важно оставаться внимательными к этим тенденциям и постоянно улучшать свои меры защиты, включая использование передовых технологий и сотрудничество с ведущими специалистами в области кибербезопасности. При этом можно выделить несколько основных направлений, позволяющих повысить устойчивость банков к атакам:

  • анализ трафика: банки могут применять технологии анализа трафика для выявления аномальных паттернов, характерных для DDoS-атак. Это позволяет оперативно реагировать на потенциальные атаки и блокировать вредоносный трафик.
  • планы реагирования на инциденты: банки должны иметь четкие планы и процедуры реагирования на DDoS-атаки. Это включает в себя назначение ответственных лиц, определение шагов для минимизации влияния атаки и восстановления нормальной работы систем.
  • пропускная способность и масштабируемость: банки должны иметь достаточную пропускную способность и масштабируемость своей сетевой инфраструктуры, чтобы справиться с возможными DDoS-атаками.
  • постоянное обучение и осведомленность: банки должны обеспечивать постоянное обучение своих сотрудников в области кибербезопасности и осведомленности о DDoS-атаках. Это помогает создать культуру безопасности и повысить готовность к таким событиям.

«Относительно готовности банков к защите от DDoS-атак можно сказать, что большинство банков осознают угрозу и предпринимают соответствующие меры для защиты своих систем. Многие из них работают с провайдерами услуг безопасности или специализированными компаниями для обеспечения защиты от DDoS-атак. Однако также существует необходимость в постоянном обновлении и адаптации мер безопасности в соответствии с появляющимися новыми методами нападений», – резюмировал эксперт.

Унитарное предприятие «А1» УНП 101528843

2023-06-27

Возврат к списку