Экспертиза / Financial One

В чем спасение от хакеров

5885

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Цены на нефть не удержались у локальных пиков, нефтяные акции под давлением
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 20:26
    352

    Российский рынок акций к окончанию основной сессии отступил от её минимумов, но оставался в минусе под давлением дивидендных отсечек и более низких цен на нефть. Индекс Мосбиржи к 18:40 мск снизился на 1,61%, до 2185,06 пункта. Индекс РТС упал на 1%, до 906,52 пункта.more

  • Индекс МосБиржи обновляет минимумы из-за роста инфляционных рисков
    Егор Вершинин, аналитик ФГ «Финам» 09.07.2026 19:59
    403

    Индекс МосБиржи 9 июля 2026 года продолжает торговаться под давлением. Основным негативным фактором остается ускорение роста цен на бензин и дизельное топливо, усиливающее инфляционные риски и ожидания сохранения жесткой денежно-кредитной политики Банка России. Дополнительное давление на рынок оказывают снижение цен на нефть, отсутствие значимых новостей по российско-украинскому урегулированию, а также продолжающийся сезон дивидендных отсечек. Впрочем, по мере поступления дивидендных выплат часть этих средств может вернуться на фондовый рынок, оказав локальную поддержку котировкам.more

  • Фондовый рынок остановил попытку роста
    Наталья Мильчакова, ведущий аналитик Freedom Global 09.07.2026 19:22
    406

    В четверг, 9 июля, российский фондовый рынок, открывшись в сравнительно небольшом минусе, во второй половине дня нарастил темпы падения, но до существенного обвала дело так и не дошло. Номинированный в рублях индекс Мосбиржи к вечеру упал на 1,33%, а долларовый РТС - на 0,72%. Настроение фондовому рынку после вчерашнего уверенного роста сегодня испортили, скорее всего, падающие цены на нефть. Ещё одним фактором давления на индексы могли стать наступающие даты закрытия реестров акционеров для получения дивидендов.more

  • Сбер. Финансовые результаты (6М26 РСБУ)
    Сергей Жителев, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 18:55
    472

    Сбер выпустил сильную сокращенную отчетность по РСБУ за июнь 2026 г. Чистая прибыль в июне выросла на 17% г/г, до 168,1 млрд руб., обеспечив рентабельность капитала 22,4%. За полугодие чистая прибыль выросла на 20,4%, до 995,3 млрд руб., при ROE 23%. Мы сохраняем позитивный взгляд на акции Сбера и рекомендуем «Покупать» с целевой ценой 393 руб.more

  • Потенциал роста золота выглядит ограниченным
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 18:26
    500

    Российский фондовый рынок к середине сессии отступил от минимумов дня и находился в сдержанном минусе, удерживаясь на расстоянии от недавних годовых минимумов. Индекс Мосбиржи к 15:25 мск снизился на 0,48%, до 2210,25 пункта. Индекс РТС упал на 0,47%, до 911,37 пункта.more