Банки активизировали проверку устойчивости к ковровым DDoS‑атакам

Спрос российского финансового сектора на проверку устойчивости IT-систем от DDoS-атак в августе-ноябре 2024 г. вырос в три раза относительно аналогичного периода год назад. Об этом "Ведомостям" рассказал директор по продуктам Servicepipe Михаил Хлебунов. Заказчиков, в первую очередь крупные и средние банки, интересовала способность используемых ими решений по DDoS-защите выдержать ковровые атаки, аналогичные тем, что обрушились на финансовый сектор летом 2024 г., сообщил он.

Отечественный финансовый сектор за 10 месяцев этого года подвергся вдвое большему числу атак, чем за весь прошлый год, рассказывали ранее эксперты МТС RED, аналитики которой отразили почти 17 000 кибератак на банки.

IT-интегратор "Телеком биржа" фиксировал повышенный интерес банков к тестированию решений по защите от DDoS-атак на способность противостоять "коврам" еще летом 2024 г., когда из-за действий политически мотивированных хакеров наблюдалась недоступность сервисов у многих финансовых организаций, подтверждает его директор по продажам Василий Полькин. В тот период две трети всех обращений в компанию из финсектора были так или иначе связаны с такими атаками, отметил он. Банки либо обдумывали смену поставщика услуг, либо хотели протестировать имеющееся средства защиты на способность противостоять подобным атакам. Осенью 2024 г. рост спроса на услуги тестирования продолжился, констатировал Полькин.

Но атаки не единственная причина роста интереса к проведению IT-аудита, в последнее время тенденция на нагрузочное тестирование собственных ресурсов инфраструктуры под DDoS-атаки становится популярной в связи с импортозамещением, отмечают эксперты. Организациям важно иметь метрики и реперные точки для оценки эффективности данных мер и процессов их реализации, поясняет она. Кроме того, внесены изменения в приказы Федеральной службы по техническому и экспортному контролю, обязывающие иметь средства защиты от DDoS-атак и предусматривать меры по защите от них.

Повышенный интерес также может быть связан с планированием бюджетов на будущий год, в том числе и на информационную безопасность, резюмировал Полькин.

Как выглядит тестирование

Для банков основными системами, подверженными угрозе атак, являются решения дистанционного обслуживания клиентов: мобильные приложения, интернет-банк и другие. Именно их недоступность нарушает обслуживание клиентов и приводит к финансовым потерям для банка.

В первую очередь кредитные организации проверяют свои системы защиты от классических ковровых атак, когда идет нагрузка на 90-100% IP-адресов банка при небольшом объеме трафика, приходящемся на один IP-адрес, знает Полькин. Не все сервис-провайдеры услуг по защите от DDoS-атак качественно распознают подобные инциденты, так как ориентируются на объем трафика на один IP, отмечает он. Кроме того, для многих банков была важна гибкость настроек фильтрации трафика, в том числе при смене векторов атаки, способность противостоять многовекторным атакам, добавляет Полькин.

Что такое DDoS-атаки

DDoS-атака (Distributed Denial of Service - англ. "отказ в обслуживании") - онлайн-атака на системы компании, при которой злоумышленники посылают большое число запросов на серверы. В результате система или отдельные ее элементы перегружаются и не могут нормально функционировать, т. е. сайт или сервис зависает или вообще не открывается, а посетители не могут совершить нужные действия, например зайти в личный кабинет или совершить онлайн-покупку.

Имитация инцидентов, проверка на проникновение внутрь системы, выявление уязвимостей в ней проводятся как с помощью автоматизированных решений, так и вручную специалистами по информационной безопасности, отмечает эксперт Валентина Старостина. Это позволяет обнаружить и предотвратить атаки на уровне приложения, которые могут вызвать отказ сервиса даже при сравнительно небольшом объеме вредоносного трафика, поясняет она.

Результаты проверки обычно видны заказчику: под нагрузкой атакуемый ресурс либо корректно работает, либо становится недоступным, указывает эксперт Kaspersky DDoS Protection Вячеслав Кириллов. Дополнительно в личном кабинете организации формируется отчет по атаке с графическим отображением информации, добавил он: сколько трафика было отфильтровано, сколько легитимного трафика прошло через фильтр во время атаки, с каких IP-адресов и из каких стран была DDoS-атака, а также ее мощность. По итогам этих измерений можно делать вывод о том, насколько эффективно защита отражает те или иные атаки, говорит Шилов. Эти данные также позволяют устранить узкие места в настройках и работе защитных средств, которыми могут воспользоваться злоумышленники, заметил он.

Советы по защите

Главный совет для защиты от DDoS-атак - не экономить на ней, говорят эксперты. При текущем уровне проникновения различных дистанционных сервисов в жизнь человека банк просто не может позволить себе их длительную недоступность для клиентов, констатирует он. К тому же в нынешних реалиях, когда DDoS-атаки стали инструментом не только высокотехнологичных преступников, но и политических оппонентов России, угроза атак будет только нарастать, добавил эксперт.

Для финансовых организаций особенно важно заранее проработать вопрос защиты всей инфраструктуры, особенно автономных систем. Необходимо защищать не только сервисы, которые находятся в продуктовой среде, но и тестовую инфраструктуру.

С января по июнь банки сталкивались в среднем с 3000-5000 DDoS-инцидентами в месяц. Основными целями оказались более 60 кредитных организаций, среди которых есть и лидеры отрасли, приводят данные аналитики.

Наиболее эффективными от DDoS-атак показали себя решения, выстроенные по принципам эшелонированной защиты, говорит Полькин. При этом оптимальной была гибридная модель, когда банк использовал программно-аппаратный комплекс плюс в случае повышенной нагрузки мог дополнительно очищать трафик с помощью облачного решения по защите от DDoS-атак, указывает он. С ним согласен Кириллов: необходимо подключить как общую очистку от мощных DDoS-ударов, так и систему тонкой очистки от атак на конкретные интернет-сервисы с малой емкостью.

Эксперты также советуют иметь резервные каналы связи, создавать копии данных и конфигураций серверов приложений, сетевого оборудования и средств защиты информации, хранить их в отдельном изолированном хранилище, а также комбинировать средства защиты от DDoS-атак профильных сервис-провайдеров с локальными средствами анализа трафика и управления полосой пропускания. Кроме того, необходимо иметь план реагирования и план восстановления на случай DDoS-атак и участвовать в киберучениях по их отработке.

Источник: https://www.vedomosti.ru/finance/articles/2024/12/18/1082060-banki-aktivizirovali-proverku-ustoichivosti-k-kovrovim-ddos-atakam 

Изображение: Freepik