Экспертиза / Financial One

В чем спасение от хакеров

5715

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Яндекс: Прогноз финансовых результатов (4К25 МСФО)
    Артем Михайлин, аналитик ИК «ВЕЛЕС Капитал» 12.02.2026 18:30
    74

    Яндекс представит свои финансовые результаты за 4К 2025 г. во вторник, 17 февраля. Согласно нашим оценкам, выручка компании по итогам периода увеличилась на 30% г/г за счет положительной динамики почти во всех сегментах бизнеса. Основной вклад в рост доходов, как мы думаем, внесли городские и персональные сервисы. Выручка Яндекса по итогам всего года могла увеличиться на 32% г/г, что соответствует заявленной цели, предполагающей рост более 30% г/г. EBITDA, согласно расчетам, увеличилась почти на 80% г/г, отражая существенное улучшение рентабельности городских и персональных сервисов, а также сегмента прочих инициатив. Совокупная EBITDA Яндекса за год могла превысить 280 млрд руб., что существенно опережает ориентир компании в 270 млрд руб. Наша рекомендация для акций Яндекса — «Покупать», а целевая цена составляет 5 727 руб. за бумагу.more

  • Инфляция в начале февраля пошла на спад
    Владимир Чернов, аналитик Freedom Finance Global 12.02.2026 18:11
    92

    Инфляция в России на неделе с 3 по 9 февраля заметно замедлилась. По данным Росстата, рост потребительских цен составил 0,13% после 0,20% неделей ранее. Это уже выглядит как выход из январского всплеска, связанного с налоговыми и тарифными эффектами начала года. Годовая инфляция на 9 февраля снизилась до 6,36% с 6,46% неделей ранее. Минэкономразвития оценивает показатель почти также, в 6,37%.more

  • Продолжат ли партнёрство TotalEnergies и НОВАТЭК в СПГ-проектах?
    Наталья Мильчакова, ведущий аналитик Freedom Finance Global 12.02.2026 17:49
    105

    Акционер контролируемого российским НОВАТЭКом проекта «Ямал СПГ», французская TotalEnergies, которой принадлежит 20%-ная доля в проекте, объявила о том, что собирается сохранить долю в проекте даже после 2027 года, когда Евросоюз запретит импорт СПГ из России. Напомним, что в прошлом году 75% произведённого заводами «Ямал СПГ» сжиженного природного газа TotalEnergies экспортировала в Евросоюз, где крупнейшими импортёрами СПГ были Франция, Бельгия, Испания и Нидерланды. После запрета на импорт СПГ из России с 2027 года для французской компании большим вопросом, на который пока нет ответа, окажется продажа СПГ с этого проекта за пределы ЕС. more

  • Цена нефти и газа. Слабый отчет затормозил черное золото
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 12.02.2026 17:26
    118

    Фьючерсы на нефть марки Brent в среду закрылись на уровне плюс 0,87%. Наблюдается эскалация напряженности в отношениях США и Ирана после сообщений США о рассмотрении возможности захвата танкеров с иранской нефтью. Axios сообщила, что американцы могут направить вторую ударную группу авианосцев на Ближний Восток в случае провала ядерных переговоров с Ираном.  more

  • Акции ПИК продолжают консолидацию вблизи 500 руб.
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 12.02.2026 17:05
    161

    Российский фондовый рынок к середине сессии вышел в сдержанный плюс, очевидно, отыгрывая ожидания скорого проведения нового раунда переговоров по Украине, о подготовке которых заявил Песков. Индекс Мосбиржи к 14:10 мск вырос на 0,36%, до 2767,81 пункта. Индекс РТС увеличился на 0,36%, до 1125,54 пункта. Рубль к юаню на Мосбирже к середине дня ослабевал на 0,1%, до 11,16 руб. Доллар и евро на Форекс повышались чуть менее чем на 0,5%, находясь на 77,19 руб и 91,70 руб соответственно.more

Все публикации