Пользователям рунета стоит полагаться не только на киберзащиту, но и на себя
Изначально интернет задумывался для коммуникации и развлечения. Со временем он также стал площадкой для общества и даже бизнеса: появились веб-приложения, мобильные сервисы и облачные решения для работы, общения, покупок и взаимодействия с государством. Когда в интернет пришли деньги, пришли и злоумышленники - мошенники, хакеры, хактивисты, которые делают все возможное, чтобы дестабилизировать современный интернет. Как существовать в такой парадигме владельцам веб-ресурсов и обычным пользователям?
Константин Чумаченко, генеральный директор компании NGENIX, отмечает: сегодня кибепреступники перегружают веб-ресурсы нежелательным трафиком, воруют данные пользователей, используют ботов (автоматизированные программы), которые способны вывести сайты из строя.
- Когда бизнес пришел в интернет и начались кибератаки, инженеры были застигнуты врасплох, ведь долгое время ключевым приоритетом в развитии Интернета была быстрая поставка полезного сервиса, о безопасности тогда особо не думали. Злоумышленники воспользовались этим. Специалистам пришлось ускорено создавать сервисы защиты от DDoS-атак и взломов, чтобы нагнать и ликвидировать цифровое отставание, - поясняет Константин Викторович.
Сегодня кибератаки становятся умнее, интенсивнее и продолжительнее. Одна из распространенных угроз - зловредные боты.
- Они создают фальшивые заказы, автоматически собирают данные с сайтов, бронируют авиабилеты на популярные направления. Вроде как сайт работает, но владельцу наносится значительный ущерб, ведь вместо потенциальных клиентов, которые могли бы быть на ресурсе, на сайте обитают боты, - поясняет директор компании NGENIX.
Еще один важный вызов не связан со злоумышленниками, но связан с доступностью и стабильностью веб-ресурса – это всплески легитимного трафика: когда на сайте происходит пик запросов от реальных пользователей.
- Недавно был праздник 8 Марта, и многие интернет-магазины активно готовились к этой дате. Для бизнеса несколько дней по выручке в праздничные дни сопоставимо с месяцами работы. Очевидно, что при всплесках посещаемости, если веб-ресурс упал, то это такая же проблема для владельца веб-ресурса, как и DDoS- или бот-атака, - объяснил Константин Викторович.
Киберзащита тоже не стоит на месте, она эволюционирует. Раньше, по словам Константина Чумаченко, безопасность напоминала замок со рвом, где был строгий контроль доступа к ресурсам "по паспорту". Современная модель безопасности в IT больше похожа на аэропорт: все пользователи допускаются, но любое подозрительное поведение немедленно пресекается.
- Именно такой подход использует наша компания, являющаяся провайдером облачных сервисов для публичных веб-ресурсов. Главная задача - защищать сайты от кибератак, оптимизировать их производительность и повышать доступность, - поясняет директор компании NGENIX.
Пользователям интернета тоже стоит быть бдительными. В сети существуют зловредные клоны сайтов. Так, злоумышленники маскируются под бренды других компаний лишь с одной целью - обмануть человека, украсть его личные данные или деньги.
- понимать, по какой ссылке переходите (откуда она появилась, кто ее дал и при каких обстоятельствах);
- убедиться, что на сайте есть TLS/SSL-сертификат (если они есть, в адресной строке браузера появляется замочек, означающий, что трафик зашифрован - злоумышленники не перехватят данные);
- оценивайте, какими данными обмениваетесь с ресурсом и действительно ли их нужно отправлять.
Реклама. Рекламодатель: ПАО «Ростелеком», ИНН 7707049388, Erid 2W5zFGGi4Su
Изначально интернет задумывался не для коммуникации и развлечения. Изначально это проект минобороны США сугубо для своих целей. Учите хоть немного матчасть.