Статьи

Российский бизнес столкнулся с беспрецедентной волной кибератак. Киберпространство буквально «сотрясается» от непрерывных «штурмов». По данным «Лаборатории Касперского», только в марте количество DDoS-атак на российские компании выросло в 8 раз по сравнению с аналогичным периодом прошлого года. Но еще тревожнее не цифры, а качественные изменения: атаки стали значительно продолжительнее. Если в феврале средняя длительность инцидента составляла до 7 часов, то в марте — уже 29,5 часов. Рекордная атака длилась 145 часов, что красноречиво говорит о настойчивости и ресурсах злоумышленников. Наибольший удар пришелся по финансовому сектору, на который пришлось 35% всех атак.

В этих условиях пассивное ожидание стало непозволительной роскошью. Вопрос не в том, будет ли атака, а в том, когда она произойдет и насколько ваш бизнес будет к ней готов. Как выстроить эффективную оборону, не разорившись на сложных решениях? Мы составили пошаговый чек-лист совместно с руководителем отдела развития бизнеса продуктов ИБ компании ТИХХ Вадимом Клычевым.

Шаг 1. Диагностика страха: что защищаем в первую очередь?

Первый и самый важный шаг — не закупка дорогостоящего оборудования, а стратегический аудит. Необходимо честно ответить на вопрос: чего бизнес боится больше всего? Потеря базы данных клиентов? Утечка инновационных разработок? Компрометация финансовых документов? Остановка производственного процесса?

«Для этого нужно посмотреть на ключевые бизнес-процессы в целом, — комментирует Игорь Тюкачевым. — Как правило, в крупных компаниях они уже определены. Если нет — это первоочередная задача».

Ключевые процессы обеспечиваются критически важными информационными системами (ИС). Остановка этих ИС ведет к прямым финансовым потерям. Следующий шаг — декомпозиция угроз: что именно может произойти с каждой системой, с данными в ней и с сотрудниками, которые с ней работают. Результатом этой работы должна стать модель угроз — документ, который структурно описывает уязвимости, сценарии потенциальных атак и последствия их реализации.

Шаг 2. Оценка ценности: сколько стоит ваша безопасность?

Безопасность не может быть абстрактной. Ее стоимость должна быть адекватна ценности защищаемых активов. Если веб-сайт или мобильное приложение — это лицо вашего бизнеса (как в банкинге, телекоме или e-commerce), необходимо просчитать потери от их простоя: сколько компания теряет в час, в день, в неделю? Есть ли вероятность, что после масштабного инцидента бизнес не восстановится?

«С другой стороны, стоимость защиты не должна быть дороже самой информации, — предупреждает эксперт. — Если вам придется тратить условно 20 рублей на ИБ на каждые заработанные 10, то это нерационально».

Таким образом, на основе модели угроз вы оцениваете не только риски, но и бюджет, который целесообразно выделить на их минимизацию.

Шаг 3. Технический минимум: действовать здесь и сейчас

Если анализ показал, что простой критически важных систем недопустим, нужно действовать оперативно. Технический минимум современной защиты включает:

• Анти-DDoS-решения: для отражения атак, нацеленных на доступность сервисов.

• WAF (Web Application Firewall): для защиты веб-приложений от уязвимостей нулевого дня и целевых атак.

• NGFW (Next-Generation Firewall): для защиты периметра сети с глубокой инспекцией трафика.

Однако технологии бессильны без процессов. В компании должен быть внедрен цикл обнаружения и реагирования на инциденты. Здесь два пути: построить собственную службу безопасности (SOC) с нуля или воспользоваться услугами коммерческого SOC. У каждого подхода есть свои плюсы и минусы, зависящие от размера компании и ее компетенций.

«Но всегда стоит помнить, — отмечает Тюкачевым, — что отсутствие сигналов о DDoS-атаке не означает, что атаки нет, или вы не взломаны. Речь идет о комплексном подходе».

Шаг 4. Выбор союзника: почему один в поле не воин?

Российский рынок информационной безопасности сегодня — это зрелый сегмент с большим количеством сильных игроков, обладающих серьезной экспертизой. Однако высокая конкуренция и необходимость замещения иностранного ПО создают сложность для выбора.

«Сложно понять, что подойдет именно вам, особенно на первоначальном этапе. В этом случае лучше иметь рядом надежного партнёра», — советует Игорь Тюкачевым.

Такой партнер помогает сориентироваться в многообразии решений. Например, в ТИХХ аккумулирован один из самых больших портфелей решений от российских вендоров, а также запущен сервис «ОБНОВИСЬ». Он позволяет не просто подобрать аналоги, а получить комплексную поддержку по миграции на отечественные технологии, обеспечив быстрый и безопасный переход.

Шаг 5. Человеческий фактор: укрепляем оборону изнутри

Самое сложное звено в любой системе защиты — человек. Социальный инжиниринг остается одним из самых дешевых и эффективных инструментов злоумышленников. В эпоху соцсетей найти компрометирующую информацию для манипуляции стало проще простого.

«Может показаться, что дешевле обучить сотрудника не открывать подозрительные письма, чем внедрять сложные системы, но это не так. Обучение ИБ — это непрерывный процесс», — подчеркивает Тюкачевым.

Речь идет не только о базовой грамотности, но и о подготовке к сложным сценариям: фишинговым звонкам от «плачущих детей», сообщениям от «друзей» в беде и другим уловкам мошенников. Системное обучение и регулярные проверки (например, учебные фишинг-рассылки) — обязательный элемент защиты.

Предупрежден — значит вооружен

Главный вывод: не существует стопроцентной защиты, но существует эффективная подготовка. Чтобы минимизировать ущерб от неизбежных инцидентов, необходимо заранее разработать план обеспечения непрерывности бизнеса и аварийного восстановления.

«На данный момент актуально протестировать компанию на предмет суверенного интернета, — заключает эксперт. — Важно понять, не «ходят» ли критичные сервисы за критичными данными за пределы РФ и не перестанут ли работать без доступа вовне».

Особое внимание — к цепочкам поставок в IT: если мобильные приложения или собственные разработки зависят от зарубежных облаков (например, AWS) или ресурсов иностранных компаний, в критический момент вы можете столкнуться с невозможностью их обновления или развертывания. Проактивный аудит этих рисков сегодня — запас прочности вашего бизнеса на завтра.

Безопасность — это не разовая покупка, а непрерывный процесс, основанный на понимании бизнес-рисков, грамотном выборе технологий, партнерской поддержке и воспитании киберкультуры внутри команды. Начните с аудита, и вы превратите хаотичную реакцию на угрозы в управляемую стратегию обороны.