Как российские IT-специалисты противостоят хакерским атакам

Хакеры постоянно придумывают новые вредоносные программы. С их помощью можно не только украсть деньги с карты отдельно взятого человека, но и парализовать работу целой компании. Как специалисты в области IT-безопасности противостоят им, выяснил корреспондент «МИР 24» Александр Лансков.

Тест: смогут ли хакеры украсть ваш пароль?

Пройдите тест и узнайте, насколько тяжело вас взломать

Несмотря на внешнюю схожесть, это не Центр управления полетами. Хотя задачи, которые решаются здесь, вполне сопоставимы по важности с запуском космических кораблей. Это ситуационный центр крупнейшего банка в России. Здесь находятся специалисты, которые отражают кибератаки или, например, могут найти злоумышленника в любой точке планеты.

Свои будни здесь называют настоящей кибервойной. В последние месяцы число попыток цифрового воздействия извне увеличилось в десятки раз.

У специалистов центра на вооружении самые передовые технологии. Все секреты противодействия хакерам они, конечно, не покажут. Но общими принципами кибербезопасности готовы поделиться.

«Сегодня каждый день появляются миллионы новых атак, которые средства защиты не умеют детектировать, распознавать. Для защиты от таких атак появился новый класс средств защиты – управление угрозами. Эти средства защиты сегодня представляют наибольший интерес для специалистов», – говорит вице-президент, директор департамента кибербезопасности Сбербанка Сергей Лебедь.

Самая распространенная цифровая атака – DDoS, что означает «отказ в обслуживании». Хакер взламывает множество случайных аккаунтов и с их адресов делает массовую рассылку на определенный сайт или приложение. Сервер не справляется с потоком данных и зависает на время или навсегда.

Именно такую вредоносную рассылку направили недавно на серверы крупнейшей частной логистической компании России. Здесь обрабатывают и отправляют адресатам более 300 тысяч посылок в день, поэтому данные клиентов теперь под особой защитой.

«Были изменены и подходы к удаленному доступу, и к разграничению прав доступа внутри самой компании, и к предоставлению доступа к информационным системам компании», – говорит руководитель направления информационной безопасности компании СДЭК.

В компании с говорящим названием «Информзащита» хакерские атаки расследуют. Современные организации все чаще обращаются за помощью в охране своих данных. И чем современнее защита, тем дороже. А это – бесплатные советы специалистов, как не стать жертвой киберпреступника.

«Не нужно заходить на непонятные ссылки, не нужно открывать непонятные письма, не нужно открывать непонятные вложения, не нужно сообщать свои пароли по телефону», – рекомендует руководитель центра мониторинга и кибербезопасности компании «Информзащита» Иван Мелехин.

В феврале 2022 года открыли киберполигон в северной столице. Здесь студентов учат находить и отражать современные цифровые угрозы в виртуальном мире. Для этого моделируется атака, например, на городскую ТЭЦ.

«Скрипт атаки заранее сформулирован и запускается, для этого он и был разработан. Студентов мы учим, как защищать. Конечно, не понимая процесс, как думает злоумышленник, мы не можем построить эффективную систему защиты», – говорит доцент кафедры защищенных систем связи СПбГУТ им. Бонч-Бруевича.

Сейчас таких киберполигонов четыре, но скоро будет не меньше 15 в разных вузах страны – от дальневосточных до калининградских. Все вместе они образуют кибермир, в котором тысячи студентов будут совершенствовать свои навыки цифровой защиты.