Экспертиза / Financial One

В чем спасение от хакеров

5746

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • ЦБ поставит смягчение монетарных условий на паузу
    Наталья Мильчакова, аналитик Freedom Finance Global 20.03.2026 18:27
    896

    Банк России 20 марта снизил ключевую ставку на 0,5 процентного пункта, до 15% годовых, как и предполагали наши прогнозы. Считаем, что главным аргументом для этого решения стало продолжение замедления годовой инфляции в феврале и недельной инфляции в первой половине марта, когда потребительские цены росли не более, чем на 0,1 процентного пункта в неделю. А вот инфляционные ожидания населения, которые в марте неожиданно подскочили с 13,1% до 13,4%, возможно, преподнесли регулятору сюрприз, поэтому на более активное смягчение ДКП он не пошел.more

  • Цена нефти и газа. Куда смотрят энергоносители
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 20.03.2026 16:38
    1094

    Фьючерсы на нефть марки Brent завершили четверг на уровне плюс 1,18%. Ормузский пролив остается закрытым, что в ближайшие недели создает угрозу заполнения нефтехранилищ у ключевых экспортеров нефти в регионе. Напряженность на Ближнем Востоке сохраняется. В четверг стартовала волна коррекции после заявлений МЭА о том, что первые поставки из стратегических резервов начали поступать на рынок. Пока нет слома минимума дня $103,76, дневная структура на стороне покупателей. Сформированные цели роста: 1) 121,66–123 2) 125,89–126,5.more

  • Банк России снизил ставку до 15%, но предупредил о росте внешних рисков
    Ольга Беленькая, руководитель отдела макроэкономического анализа ФГ «Финам» 20.03.2026 16:01
    1085

    На заседании 20 марта Банк России в седьмой раз подряд снизил ключевую ставку – вновь на 50 б.п., до 15,0%. Решение совпало с нашими ожиданиями и с рыночным консенсусом. Банк России сохранил умеренно-мягкий сигнал, немного дополнив его: «Банк России будет оценивать целесообразность дальнейшего снижения ключевой ставки на ближайших заседаниях в зависимости от устойчивости замедления инфляции, динамики инфляционных ожиданий, а также от оценки рисков со стороны внешних и внутренних условий».more

  • Банк Санкт-Петербург остается интересной дивидендной историей
    Наталья Мильчакова, аналитик Freedom Finance Global 20.03.2026 15:45
    1089

    Банк Санкт-Петербург (БСП) в ходе торгов 20 марта, проходящих в умеренном плюсе, вышел в лидеры роста: его обыкновенные акции дорожают на 1,6%, до 337,76 руб.
    Позитивную динамику котировок эмитента мы объясняем рекомендацией его набсовета утвердить дивиденд за второе полугодие 2025 года в размере 26,23 руб. на обыкновенную акцию и 0,22 руб. на привилегированную. Общее собрание акционеров, на котором будет обсуждаться этот вопрос, назначено на 28 апреля. В случае положительного решения реестр для получения выплат закроется 12 мая, то есть владеть бумагами банка в расчете на дивиденд нужно по состоянию на 11 мая.more

  • Акрон. Прогноз результатов (4К25 МСФО)
    Василий Данилов, ведущий аналитик ИК «ВЕЛЕС Капитал» 20.03.2026 15:21
    1066

    23 марта Акрон представит финансовые результаты по МСФО за 4-й квартал и весь 2025 г. Мы ожидаем, что в 4-м квартале 2025 г. компания нарастит выручку на 2,3% г/г, до 56,4 млрд руб. EBITDA вырастет на 25,2% г/г, до 19,8 млрд руб., с рентабельностью 35,2% против 28,7% годом ранее. more

Все публикации