Решающим фактором в киберинцидентах становится немедленная доступность помощи

«Мелкие попытки атак с целью сбора данных встречаются очень часто, но до сих пор нам удавалось их все блокировать», - рассказал исполнительный директор компании Rehvid Pluss Кристьян Суурекиви. Однако в середине ноября прошлого года, в разгар делового сезона, компания подверглась DDoS-атаке, которая в течение полутора дней мешала ее работе настолько, что, по словам руководителя, ущерб можно оценить в 50 000 евро.

Инженер по решениям в области кибербезопасности компании TeliaПеэтер Роосманн пояснил, что в случае атаки типа DDoS («отказ в обслуживании») серверы компании обычно искусственно перегружаются поддельными запросами, в результате чего клиенты больше не могут получить доступ к предлагаемым через интернет услугам.

По словам Суурекиви, нельзя сказать, что компания была плохо подготовлена. Они уже много лет являются клиентами Telia, хранят данные на их серверах и используют несколько предлагаемых бизнес-клиентам мер защиты от киберугроз. Последний раз уровень кибербезопасности повышался в 2022 году, когда из-за DDoS-атаки работа сервиса также была временно нарушена. Однако ноябрьская атака прошлого года была настолько масштабной, что имеющихся мер оказалось недостаточно. Для решения проблемы, помимо Telia, была привлечена и оперативная служба кибербезопасности CERT-EE Департамента государственной информационной системы.

«Мы уделяли большое внимание безопасности данных на нашем сайте, но были не готовы к атаке такого уровня – напоминающей атаки на серверы государственных учреждений, когда одновременно атакуют сотни тысяч IP-адресов», - признает Суурекиви.

После атаки Teliaрекомендовала Rehvid Plussвнедрить защиту WAF, которая фильтрует входящий веб-трафик и блокирует вредоносные запросы до того, как они достигнут веб-приложения. Кроме того, WAFпомогает предотвращать эксплуатацию известных и еще не обнаруженных уязвимостей сайтов и утечку данных. Суурекиви признает, что такая мера может показаться некоторым предприятиям излишними расходами, но защита WAFдействительно приносит пользу, особенно тем, чей бизнес ведется в интернете: «Если сайт не работает несколько дней, компания теряет доход, а клиент с большой вероятностью уйдет к конкуренту».

Суурекиви также советует другим руководителям не недооценивать риски и прислушиваться к рекомендациям специалистов, ежедневно занимающихся кибербезопасностью.

Он также считает, что при решении вопросов кибербезопасности важно, чтобы помощь была доступна немедленно. «Если вы пользуетесь услугами иностранного поставщика услуг, то в случае возникновения проблем на сайте есть окно для связи, в котором вам отвечает робот, а реальная помощь может оказаться доступна только через 24 часа. В Telia меры немедленно принимает реальный человек, и даже если инцидент сложный и на его разрешение уходит несколько дней, ущерб все равно оказывается меньше», - отметил Суурекиви.

Пеэтер Роосманн также подчеркнул – пример Rehvid Pluss показывает, что неожиданные атаки могут затронуть любого: «Сегодня вряд ли какая-либо компания может утверждать, что она защищена от атак на 100%. Поэтому мы рекомендуем легко настраиваемую защиту WAF всем предприятиям, для которых важны веб-сайты, интернет-магазины, сервисы самообслуживания и другие онлайн-системы».

В то же время Суурекиви отметил, что наряду с мерами кибербезопасности важно также иметь и собственного ИТ-специалиста: «Самостоятельно за всем уследить невозможно. Наличие ИТ-специалиста позволяет реагировать быстро, а также делает сотрудничество с провайдером услуг более эффективным». По его мнению, если бы у них не было собственного ИТ-руководителя, который сразу же начал действовать и смог частично восстановить работу сайта, ущерб мог бы достичь не 50 000, а 500 000 евро, поскольку вместо полутора дней устранение последствий столь масштабной атаки могло бы занять более недели.

Инженер по решениям в области кибербезопасности компании Teliaсогласился, что управление ИТ и оценка рисков информационной безопасности должны находиться в ведении компетентного специалиста, который также понимает бизнес-процессы предприятия. Для некоторых компаний это означает наличие собственного ИТ-руководителя, который выполняет данные задачи, но есть и предприятия, для которых содержание такого специалиста в штате на постоянной основе нецелесообразно или невозможно. В подобном случае стоит рассмотреть возможность аутсорсинга управления ИТ- и информационной безопасностью.