5 декабря

20:46

Калининградские врачи получили аппаратуру для диагностики и лечения рака

20:33

Волонтеры

Герои среди нас: в Сочи наградили победителей конкурса "Доброволец России - 2019"

19:19

Россиянам предложили отказаться от салатов с майонезом и колбасой в новогоднюю ночь

18:44

Власти считают, что вывести бизнес из тени на Северном Кавказе помогут льготные периоды

18:23

Саратовская область перейдет на новую систему обращения с ТКО до конца года

18:18

Власти Петербурга ожидают снижение объема ввода жилья в 2019 году до 3,4 млн. кв. м

18:06

Работодатели в Севастополе смогут получать компенсации за обучение сотрудников

18:02

Мобильный "Кванториум", оснащенный станками с числовым программным управлением, заработал в Туле

17:37

В Сургуте планируют построить научно-технологический центр за 52 млрд рублей до 2032 года

17:20

Росприроднадзор в 2020 году проверит выполнение реформы обращения с мусором

17:12

Эксперты по цифровой экономике предложили критерии поддержки российского ПО

16:39

Волонтеры

От добровольчества к нацпроектам: что делают волонтеры для страны

16:36

Волонтеры

Путин обещал обдумать идею разрешить создание волонтерских проектов от имени физлиц

16:35

Катырин: обязательная маркировка духов и шин может привести к снижению цен на них

16:31

Волонтеры

В Сочи названы победители конкурса "Доброволец России"

16:17

Малому бизнесу могут предоставить льготный лизинг промоборудования

16:03

Росатом планирует построить новый энергоблок на быстрых нейтронах БРЕСТ-300 к 2027 году

15:59

РЭЦ: развитие безлицензионного экспорта поможет в торговле технологичными товарами

15:46

В Югре открыли первый спорткомплекс, построенный благодаря нацпроекту

15:43

Волонтеры

Путин пообещал удвоить грант на поддержку конкурса "Доброволец России"

15:40

Волонтеры

Путин не исключил, что может принять участие в поисковой экспедиции "Вахта памяти"

15:38

Волонтеры

Путин: сердце человека и чувство сострадания лучше искусственного интеллекта

15:35

Размер соцпомощи многодетным семьям в Оренбуржье вырос в полтора раза

15:23

Новый высокотехнологичный медцентр появится в Омской области

15:15

Власти Адыгеи с начала года направили 3 млрд рублей на реализацию нацпроектов

14:54

Мультсериал "Маша и Медведь" запустят на медиаплатформах Китая в 2020 году

14:48

ФАС завершает обсуждение пятого антимонопольного пакета

14:35

Медведев рассказал о деталях разговора с основателем Microsoft

14:30

Правительство намерено увеличить грузоперевозки по Севморпути к 2035 году до 160 млн тонн

14:23

Тарифы на вывоз мусора удалось удержать на приемлемом уровне, считает Медведев

14:17

Медведев заявил, что предпочитает интернет телевидению

14:14

Медведев: три четверти выпускников творческих специальностей трудоустроены в России

14:05

Волонтеры

Волонтеры организовали в Крыму кампанию по выращиванию краснокнижных растений

14:00

В пяти регионах России стартовал прием заявок на бесплатное обучение цифровым профессиям

13:59

Медведев рассказал, как правительство планирует ускорить рост экономики

13:46

Медведев считает, что рассказывать молодежи о нацпроектах надо по-разному, но не скучно

13:43

Медведев: участие государства в восстановлении храмов не зависит от их конфессии

13:37

Дмитрий Медведев поставил задачу восстановить Соловецкий монастырь

13:35

Медведев: в России ежегодно делается 1 млн высокотехнологичных медицинских операций

13:19

Глава кабмина: в вопросах увольнения врачей нужно исходить из интересов пациентов

13:14

Медведев назвал удручающим состояние первичного звена здравоохранения в ряде регионов

13:07

Волонтеры

ВЦИОМ: более 70% россиян отметили рост популярности волонтерской деятельности

13:04

Медведев: закон об инвестиционной деятельности позволит увеличить число новых проектов

12:58

Премьер-министр считает, что отключение России от SWIFT стало бы "ударом под дых"

12:55

Медведев: решения по финансированию нацпроектов на 2020 год надо представить до января

12:53

Медведев заявил о необходимости снижения административных барьеров для роста экономики

12:45

Российские дети читают не то, что нужно, считает Мединский

12:44

Минвостокразвития ожидает притока инвестиций в Арктику в 15 трлн рублей за 15 лет

12:40

Медведев: закрывать YouTube в России никто не собирается

12:36

Медведев прогнозирует безработицу в 2019 году на уровне 4,6-4,7%

Статья

13 нояб., 20:07

​Интернет-магазины против киберугроз: самые распространенные кибератаки и способы защиты от них

Для чего могут проводиться DDoS-атаки, к какому способу защиты обычно прибегают ретейлеры и чем грозит недостаточное внимание к информационной безопасности своего интернет-магазина

Российские интернет-магазины за последний год чаще всего сталкивались с DDoS-атаками (Distributed Denial of Service - атаки, целью которых является вывод из строя вычислительных систем компаний или правительств). Такие данные приводятся в исследовании компании Qrator Labs, которая специализируется на противодействии DDoS-атакам. О том, какие киберриски поджидают онлайн-бизнес и какие существуют способы защиты - в материале портала "Будущее России. Национальные проекты", оператором которого является ТАСС.

Согласно опросу, проведенному среди представителей розничной онлайн-торговли (средний и крупный бизнес), самыми распространенными за последний год оказались DDoS-атаки (34%) и взломы (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных киберинцидентов, а более 8% респондентов обращают внимание на рост рисков DDoS-атак в 2018–2019 годах.

В некоторых случаях представители онлайн-ретейла подозревают агрессивную деятельность конкурентов, а также не исключают личные мотивы, например, чем-либо недовольных покупателей.

"Серьезные, дорогие DDoS-атаки обычно проводятся либо в рекламных целях, которые по факту являются демонстрацией возможностей злоумышленников, либо проводятся за счет заказчика, как правило, прямого конкурента. Основная гипотеза в том, что на российском рынке онлайн-торговли кибербитва происходит не между крупными игроками отрасли, а, скорее, между небольшими, часто региональными компаниями. Для такого "нападения" используются все средства", - рассказал журналистам технический директор Qrator Labs Артем Гавриченков, представивший исследование на мероприятии компании 13 ноября.

Однако основным мотивом таких атак большинство респондентов считают фактор вымогательства. На втором месте - недобросовестная конкуренция.

Антон Новодережкин/ТАСС

"Вымогательство часто становится основным мотивом при атаках на средний и крупный ретейл. Организовав атаку, например, во время "черной пятницы", злоумышленник может требовать серьезных сумм за приостановление "нападения". Если магазин к атаке не готов, то даже весьма внушительные запросы атакующих будут удовлетворены. Также атака может быть приурочена к старту активной рекламной кампании", - отметил эксперт.

Хорошо ли защищен бизнес?

Наиболее эффективным средством защиты от DDoS-атак большинство респондентов (42%) считает аппаратное решение, размещенное на собственной инфраструктуре. Более четверти – операторское решение. Еще 18% пользуются услугами распределенной сети фильтрации.

Эксперты отмечают, что первый способ защиты, к которому обычно прибегают ретейлеры, — это установка средств противодействия на собственном сервере. Однако такие меры безопасности могут нейтрализовать лишь самые простые атаки и в большинстве случаев не дают положительного результата.

"При организации IT-бизнеса практически все компании закладывают какой-то определенный бюджет на безопасность инфраструктуры. Представители малого бизнеса в начале пути в основном не понимают еще, с каким видом риска их онлайн-магазин может столкнуться в будущем, поэтому зачастую закупают ненужное им оборудование. Это лучше делать после общения с представителями уже реализованных подобных проектов или делать не сразу после запуска проекта", - объяснил в разговоре с порталом "Будущее России. Национальные проекты" Гавриченков.

Средний и крупный бизнес уже имеет достаточно средств на покупку дорогостоящего оборудование для защиты, однако, как правило, закупает и устанавливает оборудование без предварительно заказанного и рассчитанного проекта, включающего в себя анализ потенциальных рисков. Тем не менее такое оборудование зачастую выдерживает нагрузку, поскольку крупные онлайн-ретейлеры очень редко подвергаются серьезным кибератакам.

Гавриченков подчеркивает, что компаниям следует тщательнее относиться к закупке оборудования и программного обеспечения, особенно если речь идет о безопасности торговой площадки.

"Данные вопросы нужно прописывать в стратегии, закладывать риски и возможные пути выхода из потенциальной ситуации киберинцидента. Например, после последних событий с крупными утечками клиентских данных банков и операторов связи компании из сферы онлайн-ретейла достаточно серьезно относятся к вопросам кражи пользовательской базы. Это тоже пример риска, который должен был заложен в круг угроз, на который необходимо выделять средства. Это касается и обучения сотрудников, и закупки необходимых мощностей для устранения угрозы, потому что данная сфера крайне чувствительная для площадок, работающих практически полностью в интернете", - отметил порталу технический директор Qrator Labs.

Помимо этого, эксперт указал на необходимость развивать системы мониторинга с начала запуска любой онлайн-площадки. "Это нужно, чтобы не оказаться в ситуации, когда неизвестно, взломана ли уже система или нет, были на нее атаки или нет, и если да, то какие. Органически развивающийся мониторинг — это то, без чего нельзя строить серьезный IT-бизнес", - резюмирует Гавриченков.

Ольга Шнайдер