От DDoS-атак защищены далеко не все компании – эту аксиому специалисты по кибер-безопасности повторяют как мантру уже не один год и даже десятилетие. По мнению руководителя Агентства кибер-безопасности Евгения Лифшица, в России доля надежно защищенного бизнеса вряд ли превышает 30%.
Американская компания SentinelOne провела масштабное исследование и выяснила, что во всем мире лишь 54% организаций из числа подвергшихся хакерским атакам, сообщили об этом в правоохранительные органы. Обычно, как отмечает журнал Infosecurity, IT-службы компаний пытаются сами решать подобные проблемы. Нередко об атаках хакеров не знает даже топ-менеджмент фирм.
Таким образом, заключают авторы исследования, в современном мире реальная опасность кибер-преступности остается недооцененной. Причем даже крупные холдинги весьма халатно относятся к подобного рода защите, не торопясь внедрять системы информационной безопасности.
И количество кибер-преступлений продолжает увеличиваться, в том числе и в России. Так, по данным "Лаборатории Касперского", за минувший год DDoS-атакам подверглись 18,6% отечественных компаний, тогда как в 2015-м - около 17%. При этом 31% российских фирм не знают, как эффективно противостоять такого рода нападениям, а 15% вообще не защищены от угрозы.
В то же время, говорит Евгений Лифшиц, известны и методы, используемые злоумышленниками при DDoS-атаке, и способы противостояния угрозе. "Современное оборудование без труда настраивается на режим разделения "грязных" и "чистых" пакетов, комплекс мер включает в себя защиту серверов, роутеров, свитчей, – рассказал специалист по защите данных. – Программно-аппаратные комплексы, как отечественного, так и импортного производства, можно эффективно защитить, применяя листы ограничения, скрипты и установленные правила".
Одновременно, отметил
глава Агентства кибер-безопасности, немалую роль в защите данных играет правильная
настройка оборудования, которая позволяет минимизировать или вовсе
нейтрализовать опасность. "Отсутствие защиты это, в первую очередь,
халатность бизнеса, исходящая из убеждения, что интереса к "нашей компании" у
злоумышленников нет, – уверен он. – Поскольку кибер-угрозы неумолимо растут
необходимо заблаговременно заботиться об аудите безопасности и системах защиты
от хакеров".
