Экспертиза / Financial One

В чем спасение от хакеров

5853

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский фондовый рынок пытается противостоять внешнему давлению
    Наталья Мильчакова, ведущий аналитик Freedom Global 17.06.2026 10:35
    25

    В среду, 17 июня, российский фондовый рынок на утренних торгах открылся небольшим и при этом неустойчивым снижением. Индекс Московской биржи в моменте снижается на 0,15%, оставаясь вблизи 2500 пунктов – уровня, который был накануне достаточно сильно пробит вниз. Вероятно, что вчерашнее падение, которое оказалось сильнейшим с третьей декады октября 2025 года, до конца недели может быть отыграно, так как ниже 2500 пунктов по индексу Мосбиржи российский рынок акций выглядит сильно перепроданным.more

  • Индекс МосБиржи будет находиться в зоне 2430-2520 пунктов
    Крылова Екатерина, управляющий эксперт отдела экономического и отраслевого анализа Банка ПСБ 17.06.2026 10:10
    84

    Индекс МосБиржи по итогам всех сессий снизился на 2,6%, до 2489 пунктов на повышенных объемах торгов - свыше 85 млрд рублей, обновив в моменте минимум с октября 2025 года - 2480 пунктов. Поводом для распродажи стал рост геополитических рисков. Это совпало с ускорением падения мировых цен на нефть, что усилило негативный долгосрочный эффект для российской экономики.more

  • Российский рынок снижается на фоне новых санкционных рисков и ухудшения внешнего фона
    Максим Абрамов, аналитик ФГ «Финам» 16.06.2026 19:30
    661

    Российский рынок акций во вторник, 16 июня, снижается на фоне ухудшения внешнего фона и усиления санкционной риторики в отношении России. Давление на настроения оказали новости о расширении Великобританией энергетических санкций, включая меры против российского «теневого флота», финансовых сетей, используемых для обхода ограничений, а также отдельных судов, перевозящих подсанкционный российский СПГ. Дополнительным негативом стали заявления Трампа о том, что США в ближайшее время смогут усилить санкции против России и получить возможность отказаться от послаблений в отношении российской нефти. more

  • Санкционное давление вернуло индекс Мосбиржи к минимуму 2025 года
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 16.06.2026 19:20
    624

    Российский рынок акций к окончанию основной сессии вышел в значительный минус, отыгрывая усиление санкционного давления на РФ в энергетическом секторе. Индекс Мосбиржи к 18:35 мск упал на 1,94%, до 2493,47 пункта, обновив минимум с октября 2025 года (2475 пунктов). Индекс РТС снизился на 1,52%, до 1088,83 пункта, получив поддержку со стороны валютного фактора.more

  • Фондовый рынок завершил торговый день на негативной ноте
    Наталья Мильчакова, ведущий аналитик Freedom Global 16.06.2026 18:55
    634

    Во вторник, 16 июня, российский фондовый рынок, открывшись незначительным ростом, во второй половине дня не смог его удержать и перешёл к обвалу. Номинированный в рублях индекс Мосбиржи к вечеру рухнул на 2,28%, а долларовый РТС - на 1,85%. На проходящем во Франции саммите G7 президент США Трамп ужесточил риторику в отношении России и допустил отмену исключений из санкций против крупнейших российских нефтяных компаний России на фоне падения цен на нефть. Снижение нефтяных цен добавило котировкам российских акций дополнительного негатива. Движение индекса Мосбиржи на 2550 пунктов не состоялось, хотя индекс был от этого уровня ещё утром совсем близко, вместо этого индекс во второй половине дня рухнул ниже 2490 пунктов. Тем не менее ожидания нового снижения ключевой ставки ЦБ РФ в ближайшую пятницу в течение двух ближайших дней могут изменить ситуацию на рынке к лучшему.more

Все публикации