Экспертиза / Financial One

В чем спасение от хакеров

5876

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский рынок растерял дневной прирост на фоне снижения нефти и ожидания данных по инфляции
    Андрей Шаров, аналитик ФГ «Финам» 01.07.2026 19:25
    165

    Российский рынок акций в среду, 1 июля, к вечеру растерял большую часть дневного прироста после попытки восстановления в первой половине сессии. Днем Индекс МосБиржи поднимался в район 2375 пунктов, однако ухудшение сырьевого фона и снижение цен на металлы ограничили спрос на акции. Инвесторы также заняли выжидательную позицию перед публикацией новых данных Росстата по инфляции: ускорение недельного роста цен может усилить ожидания более осторожного снижения ставки ЦБ.
    Индекс МосБиржи снизился на 0,21% и составил около 2343,29 пункта, индекс РТС снизился на 0,21% и находится в районе 943,14 пункта.
    more

  • Фондовый рынок опасается ужесточения ДКП Банком России
    Наталья Мильчакова, ведущий аналитик Freedom Global 01.07.2026 19:12
    210

    В среду, 1 июля, российский фондовый рынок, открывшись небольшим подъёмом, во второй половине дня перешёл к слабому падению. Номинированный в рублях индекс Мосбиржи к вечеру снизился на 0,31%, а долларовый РТС - на 0,33%. На наш взгляд, по дешевизне российский фондовый рынок уже достаточно привлекателен для покупок. Однако инвесторы пока осторожно себя ведут из-за повышенных геополитических рисков, но, в первую очередь, из-за ожиданий роста инфляции и последующей паузы в снижении ключевой ставки ЦБ РФ. more

  • Платина завершила квартал самым глубоким падением с 2020 года
    Владимир Чернов, аналитик Freedom Global 01.07.2026 17:15
    219

    Цены на платину с апреля по июнь обвалились на 21%, до $1605 за тройскую унцию, что стало максимальным падением с первого квартала 2020 года, когда металл подешевел на 25%. При этом с январского пика цена находится в устойчивом нисходящем тренде, а в последние недели давление не ее котировки только усилилось.more

  • Цена нефти и газа. Черное золото продолжило падение
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 01.07.2026 16:36
    242

    Фьючерсы на нефть марки Brent завершили вторник, показав минус 1,3%. Сценарий роста c целями $75,85–77,89 не реализовался, локальный максимум — $74,9. Сегодня котировки сломали минимум $71,93, открыв дорогу к целям снижения: 1) $70,58–70,26 2) $68,54–68,26. Пока нет пробоя сопротивления $73,53, сценарий падения актуален.more

  • Мировые фондовые индексы демонстрируют смешанную динамику
    Максим Абрамов, аналитик ФГ «Финам» 01.07.2026 16:02
    275

    Американские фондовые индексы завершили торги во вторник ростом. Позитивным фактором для рынка стал оптимизм в отношении перспектив урегулирования ближневосточного конфликта перед новым раундом переговоров между США и Ираном. Кроме того, стабилизация цен на нефть вблизи минимумов с конца февраля способствовала снижению опасений относительно ускорения инфляции и повышения процентных ставок Федрезервом. По итогам торгов индекс «голубых фишек» Dow Jones Industrial Average поднялся на 0,26% и составил 52 319,2 пункта, индекс широкого рынка S&P 500 повысился на 0,79%, до 7499,4 пункта, а высокотехнологичный Nasdaq Composite прибавил 1,52% и завершил сессию на отметке 26 213,7 пункта.more