Экспертиза / Financial One

В чем спасение от хакеров

5892

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Рынок испугался новых санкций
    Наталья Мильчакова, ведущий аналитик Freedom Global 15.07.2026 10:33
    61

    В среду, 15 июля, российский фондовый рынок открыл утреннюю сессию падением. Индекс Московской биржи в моменте снижается на 1,3%, находясь на уровне около 2140 пунктов. Небольшой рост индекса во вторник (на 0,3%) на сегодняшних утренних торгах уже нивелирован. Главной причиной роста, на наш взгляд, стала публикация в США законопроекта о тех самых «адских санкциях».more

  • Сегодня индекс МосБиржи сохранит инерцию к снижению
    Евгений Локтюхов, начальник отдела экономического и отраслевого анализа ПСБ 15.07.2026 10:09
    68

    По первой половине торгов вторника индекс МосБиржи инерционно попытался подрасти и вернуться к отметке 2200 пунктов, отыгрывая в первую очередь позитивную ценовую конъюнктуру на рынке нефти, но уже после обеда, на фоне ослабления поддержки со стороны нефтяных котировок (Brent не смогла закрепиться "с ходу" выше 86 долл./барр.), вернулся к снижению и потерял по итогам вечерней сессии потерял 0,4%. Торговая активность снизилась, вновь указывая на растущую неуверенность инвесторов в устойчивости отскока в условиях повышенной макроэкономчисекой и геополитической неопределенности.more

  • Российский рынок завершает торги умеренным ростом
    Максим Абрамов, аналитик ФГ «Финам» 14.07.2026 20:22
    446

    Российский рынок акций во вторник, 14 июля, умеренно растет на фоне ожиданий дальнейшего смягчения денежно-кредитной политики. Поддержку настроениям инвесторов оказывают слова Президента РФ Владимира Путина о том, что снижение ключевой ставки может продолжиться по мере улучшения макроэкономических показателей. При этом сдерживающим фактором остается заявление Дональда Трампа о скором решении по законопроекту об «адских санкциях» против России, которое сохраняет неопределенность относительно возможного введения новых ограничительных мер.more

  • ЦБ РФ продолжает готовить рынок к возможной паузе в снижении ставки
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 14.07.2026 19:55
    443

    Российский рынок акций к окончанию основной сессии на фоне дальнейшего ужесточения риторики представителей ЦБ РФ отступил от её максимумов и не показывал единой динамики. Индекс Мосбиржи к 18:45 мск вырос на 0,10%, до 2166,69 пункта. Индекс РТС упал на 1,02%, до 880,82 пункта, реагируя в том числе на валютный фактор. more

  • Фондовый рынок растерял рост к концу дня
    Наталья Мильчакова, ведущий аналитик Freedom Global 14.07.2026 19:28
    559

    Во вторник, 14 июля, российский фондовый рынок начал торги на основной сессии с достаточно уверенного роста, но во второй половине дня растерял темпы роста. В итоге индекс Мосбиржи к вечеру упал на 0,26%, а РТС - на 1,12%. Несмотря на то, что рост цен на нефть продолжается, а геополитический фон в отношении России немного смягчился, инвесторы после недавних обвалов рынка начали больше обращать внимания на корпоративные новости, чтобы выбрать из подешевевших акций наиболее привлекательную идею, которая на среднесрочном горизонте сможет «выстрелить».more