В 2022 году онлайн-ресурсы стали одной из ключевых мишеней хакеров. Особенно явно этот тренд прослеживался в начале года. Как показало исследование экспертов «Ростелеком-Солар», в первом квартале почти 80% критических киберинцидентов было связано именно с атаками на веб. Хакеры взламывали сайты ради дефейса, а к середине года стали активнее размещать на ресурсах вредоносное ПО, чтобы заражать компьютеры пользователей. DDoS же использовался, чтобы сделать недоступными социально-значимые сайты и создать социальное напряжение в обществе.
«Мы понимаем, что госсектор всегда был в центре внимания злоумышленников, а в минувшем году количество атак значительно увеличилось. Поэтому не повышать безопасность инфраструктуры невозможно. Мы выбрали именно сервисную модель, так как она позволяет обеспечить киберзащиту силами экспертов сервис-провайдера, снизить совокупные расходы на кибербезопасность и сделать их плановыми. Почти год сотрудничества с «Ростелеком-Солар» показал эффективность подобного подхода к ИБ-защите, и мы планируем расширять наше сотрудничество», – министр цифрового развития и связи Магаданской области Дмитрий Мироненко.
Межсетевой экран уровня приложений (WAF) обеспечивает защиту веб-ресурсов Правительства Магаданской области от атак уровня L7 (DDoS и атак из списка OWASP Top 10), выявляя угрозу и блокируя ее. В частности, сервис фиксировал неудачные попытки выполнения несанкционированных запросов к серверу (SQL-инъекций), подделки страницы сайта и внедрения в нее вредоносного кода (XSS-атака), получения доступа к локальным файлам сервера (атака Path Traversal). В случае успеха хакеры могли бы получить доступ к конфиденциальным файлам, управлять базой данных веб-приложения, подделывать запросы пользователей.
Защита от DDoS-атак не позволяет злоумышленникам «забить» канал связи мусорными запросами и сделать сайт недоступным для легитимных пользователей. Благодаря сервису инфраструктура госорганизации способна противостоять мощным атакам. В частности, вредоносный трафик шел с IP-адресов Великобритании, Франции, Германии, Италии, Канады, США.
«Последний год спрос на услуги защиты онлайн-ресурсов действительно растет, так как веб-уязвимости как точку входа в организацию стали активнее использовать высокопрофессиональные злоумышленники. Благодаря взаимодействию с ИБ-службой заказчика мы оперативно внесли изменения в настройки межсетевого экрана, сформировав правила блокировки, актуальные для веб-ресурса Правительства Магаданской области. За счет этого удалось свести до минимума ложные срабатывания и гарантировать точную блокировку вредоносных активностей», – отметила директор по развитию региональных продаж B2G «Ростелеком-Солар» Наталья Ким.