«Системы уязвимы»: эксперт о готовности карельских компаний к DDos-атакам
На минувшей неделе ряд крупнейших СМИ республики — «Столица на Онего», «ПТЗ говорит», «Daily», «Карелинформ», «Новости Костомукши», «64 параллель» подверглись кибератаке. Некоторые СМИ оказались недоступны от нескольких часов до суток. В ходе таких атак хакеры направляют на сайт большое количество запросов, превышающих пропускную способность сети, — это блокирует работу информационного ресурса. На восстановление нормальной работы сайта может уйти продолжительное время.
Сокращение бюджетов на информационную безопасность и нехватка квалифицированных кадров. Такие причины называют эксперты, объясняя, что всё чаще DDos-атаки на российские ресурсы заканчиваются успехом хакеров.
«В региональных компаниях бюджеты на меры по информационной безопасности, как правило, небольшие и чаще всего подвергаются секвестрованию. В каждой организации должно быть разработано положение по безопасности, в которую в том числе входит модель угроз: что является уязвимым, какие действия должны быть приняты в случае нападения и так далее. Для разработки полной модели угроз надо пригласить 2-3 специалистов. Это всё расходы. Поэтому чаще всего в штате есть администратор по сопровождению сайта, но нет специалиста по информационной безопасности. При этом 10 лет назад в России было всего два университета, которые готовили необходимых выпускников. Сейчас специальность «Информационная безопасность» можно получить в более 30 вузов. В год выпускается 200-300 специалистов на всю Россию», — рассказал РБК Карелия Дмитрий Косицын, кандидат технических наук, доцент кафедры прикладной математики и кибернетики ПетрГУ.
Если вопросы финансирования своей цифровой безопасности каждая компания решает для себя самостоятельно, то, по мнению эксперта, академическому образованию необходимо более оперативно реагировать на запросы времени.
«Информационная безопасность — то направление, где требуется постоянное обучение, повышение квалификации, чтобы не отставать от жизни. Компании, которые это понимают, отслеживают ситуацию, развивают специалистов, оказываются более готовыми. Так, например, как утверждают специалисты, Сбербанк успешно справляется с возникающими угрозами. Надо понимать, что любая система уязвима. Сейчас идет настоящая кибервойна и атаки продолжатся», — считает эксперт.
По данным «Лаборатории Касперского», с начала марта количество DDoS-атак в России увеличилось на 54%. Нападению подвергаются сайты банковских учреждений, частных компаний, региональных и федеральных СМИ, в том числе и РБК. По сравнению с мартом 2021 года атак стало почти в восемь раз больше. Кроме того, установлен исторический рекорд максимальной продолжительности одной DDoS-атаки — 145 часов. Для сравнения в феврале и марте 2021 года средняя длительность не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.
Повтор материала от 16.05.2022
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
