Эксперт рассказал, как защититься от хакерских атак

Недавние хакерские атаки на крупные компании, такие как СДЭК и ритейлер «Верный», стали тревожным звоночком для всего бизнес-сообщества. В результате этих атак деятельность компаний была практически парализована, что приводит к серьезным экономическим потерям и подрывает доверие клиентов. Руководитель компании «Абак-2000» Станислав Винников рассказал IT Speaker об основных ошибках компаний, а также дал несколько рекомендаций по защите от хакерских атак. 

По мнению эксперта, абсолютно защищенной системы не существует, и всегда есть вероятность взлома. При этом кибербезопасность стала ключевым вопросом не только в России, но и по всему миру. Как правило, основные причины киберинцидентов — недостаточное финансирование и обучение персонала, расслабленность из-за отсутствия инцидентов в прошлом, что приводит к пренебрежению мерами безопасности, а также повышенный интерес хакеров. 

Винников отмечает, что необходимы комплексные меры для защиты от хакерских атак, например для защиты от хакерских атак эксперт рекомендует выработать стандартную схему: 

• Разработка модели угроз и оценка возможных действий злоумышленников. 

• Подсчет стоимости затрат и оценка вероятности каждого риска. 

• Расчет бюджета на информационную безопасность на основе потенциальных убытков.

Виталий Борка, руководитель отдела информационной безопасности компании «Абак-2000», в свою очередь добавляет, что для эффективной защиты от хакерских атак необходимо регулярное обновление программного обеспечения, обучение сотрудников правилам кибербезопасности, проведение регулярных аудитов и тестирований на проникновение. Организациям также стоит внедрить многослойную систему защиты, разработать и внедрить план реагирования на инциденты, а также сегментировать сеть и контролировать доступ к ней.

Станислав Винников подчеркивает необходимость ужесточения наказаний за киберпреступления, создания специализированных подразделений и повышения грамотности населения в области ИБ. Согласен эксперт и с инициативой президента России о запрете услуг кибербезопасности из недружественных стран. По его мнению, этот шаг выглядит логичным для защиты критичной инфраструктуры страны. 

Однако при всех плюсах — повышение национальной безопасности, развитие отечественных технологий, снижение зависимости от иностранных поставщиков — инициатива имеет и минусы. Например, на рынке формируется ограниченный выбор, замедление внедрения передовых технологий и увеличение расходов. Тем не менее в условиях политической нестабильности и санкций важно развивать и поддерживать собственные средства защиты критичной инфраструктуры. 

Ранее эксперты StormWall поделились результатами исследования. Аналитики выяснили, что в 2024 году 93,5% российских компании из списка топ-500 используют отечественные решения для защиты от DDoS-атак. Данный показатель на 3,5% выше, чем в 2023 году. 

При этом представители госсектора используют отечественные технологии больше всего — 99,2% организаций. На втором месте финансовая сфера — 98,4%, тройку лидеров завершает телекоммуникационная отрасль — 97,6%. Оставшиеся 6,5% компаний из списка топ-500 все еще используют иностранную защиту. Особой популярностью она пользуется в нефтяной отрасли — 8,1%, на втором месте энергетика — 7,4%, а на третьем ритейл — 5,3%.