Экспертиза / Financial One

В чем спасение от хакеров

5730

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Мировые настроения стабилизировались, инвесторы ждут отчетности Nvidia
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 25.02.2026 12:18

    Внешний фон утром среды можно назвать умеренно позитивным. Настроения за рубежом преимущественно оптимистичны, а цены на нефть восстанавливаются после снижения накануне. Торги на фондовых биржах США накануне завершились ростом трех основных индексов в пределах 1% во главе с высокотехнологичным Nasdaq, который, однако, так же как и другие индикаторы не преодолел важного краткосрочного сопротивления (23 050 пунктов), указывая на сохранение неуверенности покупателей. Рынки во вторник продолжали оценивать торговый вопрос и, в частности, введение новых глобальных пошлин в размере 10% против 15%, о которых говорил ранее Трамп. Макроэкономические данные же показали увеличение индекса потребительского доверия США в феврале с 89 до 91,2 пункта (ожидалось 87,4 пункта).
    more

  • Черкизово отчиталась по МСФО: сильный 2025-й, но ставка все еще давит - Лаура Кузнецова, управляющий эксперт отдела экономического и отраслевого анализа Банка ПСБ
    аналитики ПСБ 25.02.2026 12:17
    16


    Компания нарастила выручку и существенно улучшила рентабельность за счет роста производственной эффективности, увеличения эффекта масштаба, развития направления фудсервиса и более благоприятной ценовой конъюнктуры. Вдобавок компания сократила капзатраты и вывела свободный денежный поток (FCF) в плюс, а долговая нагрузка стала более контролируемой.more

  • Власти не увидели необходимости в прямой поддержке ГК Самолет
    Владимир Чернов, аналитик Freedom Finance Global 25.02.2026 10:54
    117

    Государство не увидело необходимости в предоставлении прямой субсидии для ГК Самолет, указав на устойчивость бизнес-модели девелопера и стабильность его финансового положения по итогам анализа его отчетности. При этом обсуждение с правительством касалось не спасения компании как такового, а возможных партнерских мер и инструментов поддержки отрасли.more

  • Операционные показатели Черкизово улучшились
    Владимир Чернов, аналитик Freedom Finance Global 25.02.2026 10:35
    128

    Выручка группы Черкизово по итогам 2025 года выросла на 11,34% год к году (г/г), до 288,7 млрд руб. Валовая прибыль увеличилась на 27,71% г/г, до 87,4 млрд руб., а операционная повысилась более чем в полтора раза, достигнув до 49,5 млрд руб. Чистая прибыль, относящаяся к акционерам компании, составила 29,9 млрд руб., прибыль на акцию выросла на 50,3% г/г, до 708,8 руб.more

  • ПСБ: рынок акций в ожидании геополитических новостей, юань пытается отыграть потери
    Аналитики ПСБ 25.02.2026 10:31
    136

    Российский рынок акций начал рабочую неделю на негативной ноте: индекс МосБиржи вчера утром попытался выйти выше отметки 2800 пунктов, но закрепиться не смог и в итоге потерял 0,5%, – инвесторы предпочли зафиксировать краткосрочную прибыль на фоне сохранения опасений относительно дальнейшего хода переговоров по мирному урегулированию и откат нефтяных котировок. На колебаниях настроений инвесторов подросла и торговая активность: ликвидными акциями наторговали на Московской бирже на 80 млрд руб., максимум за неделю.more

Все публикации