Экспертиза / Financial One

В чем спасение от хакеров

5891

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Аналитики Freedom Global присвоили акциям Alphabet прогнозную цену $400
    Аналитики Freedom Global 13.07.2026 19:05
    394

    Результаты Alphabet (GOOGL) развеяли опасения инвесторов по поводу того, что генеративный ИИ разру шит поисковую монополию Google, не оправдываются. Инструменты AI Overviews, AI Mode и Gemini расширяют возможности поиска и повышают его монетизацию. В первом квартале доходы Search & Other выросли на 19% г/г, этот тренд развивается с ускорением непрерывно на протяжении года, несмотря на конкуренцию со стороны OpenAI и Anthropic. Google встраивает рекламу в сценарии поиска, изучения товаров и онлайн-торговли с применением ИИ. Сам сервис в результате трансформируется от выдачи привычного списка ссылок до формирования индивидуальной системы понимания пожеланий пользователя.more

  • Число новых компаний в России сократилось почти на четверть
    Владимир Чернов, аналитик Freedom Global 13.07.2026 18:38
    410

    В первом полугодии 2026 года в России зарегистрировали 66,7 тыс. новых коммерческих организаций, что на 23,6% г/г меньше, чем годом ранее, следует из данных ФНС. Одновременно число компаний, ликвидированных по решению собственников, выросло на треть, до 17 тыс., а количество действующих коммерческих организаций сократилось до 2,505 млн.more

  • Bank of America меняет решение по кредиту для создателя ChatGPT, чтобы обеспечить себе участие в IPO OpenAI
    Алем Бектемиров, аналитик Freedom Global 13.07.2026 18:03
    428

    Решение Bank of America изменить свое мнению по отношению к OpenAI показывает, что банки начинают смотреть на компанию не только как на заемщика, но и в качестве еще одного крупного первичного размещения. Кредитная линия в $520 млн сама по себе не меняет финансовый профиль OpenAI, но она повышает вероятность того, что крупнейшие банки будут готовы конкурировать за участие в размещении, даже если кредитный риск остается высокий.more

  • Рубль. В поисках баланса
    Юрий Кравченко, начальник отдела анализа банков и денежного рынка ИК «ВЕЛЕС Капитал» 13.07.2026 17:31
    432

    На прошедшей неделе рубль частично восстановил позиции после ослабления во второй половине июня. Так, официальный курс доллара закрылся в конце недели на отметке 76,7 руб. против закрытия неделей ранее на уровне 77,2 руб. При этом в течение прошедшей недели рубль укреплялся до 75,9, что стало максимумом для российской валюты с конца июня. На наш взгляд, восстановление позиций отражало некоторое снижение геополитической премии, которая ранее оказывала давление на российскую валюту. При этом геополитический фон остается нестабильным, поэтому данный фактор продолжает ограничивать потенциал более выраженного укрепления рубля.more

  • Конкурент Nvidia планирует привлечь 5 миллиардов долларов
    Алем Бектемиров, аналитик Freedom Global 13.07.2026 17:05
    416

    Bloomberg сообщил, что стартап по производству чипов искусственного интеллекта Positron ведет переговоры о привлечении средств с оценкой в 5 миллиардов долларов.more