Экспертиза / Financial One

В чем спасение от хакеров

5855

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Цена на нефть падает после удаленного заключения сделки США и Ирана
    Владимир Чернов, аналитик Freedom Global 18.06.2026 10:35
    62

    Индекс Мосбиржи IMOEX2 утром 18 июня снижается на 0,52%, до 2472 пунктов. Основное давление на фондовый рынок РФ оказывает падение стоимости нефти после объявления сделки США и Ирана.more

  • С технической точки зрения следующей среднесрочной целью снижения индекса МосБиржи может стать отметка 2360 пунктов
    Богдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 18.06.2026 10:10
    89

    В среду российский фондовый рынок, на фоне попыток коррекции в ценах на нефть, утром смог перейти к восстановлению, однако к концу сессии, в отсутствии дополнительных стимулов для роста и на фоне возобновившегося снижения цен на нефть, рынок растерял рост первой половины дня и ушел на отрицательную территорию. Так, по итогам всех сессий индекс МосБиржи потерял 0,3%, закончив день чуть выше 2480 пунктов. Обороты торгов вновь снизились – объем торгов бумагами из индекса МосБиржи по итогам все сессий составил 61 млрд рублей, что соответствует средним значениям торгов за последний месяц.more

  • Нефть возобновила осторожный рост
    Наталья Мильчакова, ведущий аналитик Freedom Global 17.06.2026 19:44
    414

    Цена нефти Brent на торгах 17 июня после дневного слабого снижения вечером выросла на 1% до $79,7 за баррель, а цена американской WTI одновременно повысилась на 0,95%, до $76,77 за баррель. Нефтяной рынок восстанавливался после обвала накануне. Поводом для вчерашнего обвала стали ожидания прекращения ближневосточного конфликта после подписания мирного соглашения между США и Ираном в ближайшую пятницу и разблокировки Ормузского пролива.more

  • Российский рынок торгуется ниже 2500 пунктов на фоне санкционных рисков и стабилизации нефти
    Андрей Шаров, аналитик ФГ «Финам» 17.06.2026 19:25
    419

    Российский рынок акций в среду, 17 июня, к вечеру сохраняет консолидационную динамику после снижения предыдущих сессий. Индекс МосБиржи находится ниже психологически важной отметки 2500 пунктов: Индекс МосБиржи снизился на 0,15% до 2486,81 пункта, долларовый индекс РТС опустился на 0,13% до 1086,13 пункта. Нефтяной рынок к вечеру частично восстановился после резкого снижения накануне. Brent торгуется около $79,64 за баррель, прибавляя около 0,9% после падения более чем на 5% во вторник. Несмотря на попытки стабилизации, устойчивого спроса на российские акции пока не наблюдается. Покупателей сдерживают санкционные риски, ожидание новых геополитических сигналов и предстоящее решение Банка России по ключевой ставке.more

  • Трамп помешал российскому фондовому рынку восстановиться
    Наталья Мильчакова, ведущий аналитик Freedom Global 17.06.2026 18:45
    884

    В среду, 17 июня, российский фондовый рынок, открывшись небольшим ростом, к середине дня начал метаться в разные стороны, а к концу дня перешёл к смешанной динамике. Номинированный в рублях индекс Мосбиржи к вечеру подрос на 0,06%, а долларовый РТС упал на 0,77%. На попытку отскока в российских акциях положительно повлияло возобновление роста цен на нефть после заявлений президента США Трампа на саммите G7 о том, что сделка с Ираном, которую планируется подписать до конца недели, «не окончательная», и что США могут «возобновить процесс», под которым подразумевались военные действия, если Иран не будет выполнять достигнутых с США договорённостей в меморандуме.more

Все публикации