Экспертиза / Financial One

В чем спасение от хакеров

5887

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Возможность повышения ключевой ставки ЦБ РФ: аргументы «за» и «против»
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 18:45
    410

    На текущей неделе глава Российского союза промышленников и предпринимателей (РСПП) Александр Шохин не исключил повышения ключевой ставки ЦБ РФ на заседании совета директоров 24 июля. Однако глава РСПП уточнил, что повышение «ключа» в условиях топливного дефицита было бы неправильным, и в связи с этим базовым сценарием решения по ключевой ставке, которое будет принято 24 июля, он считает сохранение ставки на действующем уровне в 14,25% годовых.more

  • Запасы нефти в США упали до минимума с 1984 года
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:33
    378

    По данным EIA за прошлую неделю совокупные запасы нефти в США вместе со стратегическим резервом опустились достигли минимумов мая 1984 года. При этом коммерческие запасы сырой нефти выросли почти на 3 млн баррелей.more

  • МЭА снизило прогноз мировых поставок нефти
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:06
    393

    Международное энергетическое агентство (МЭА) в июльском отчете с большей осторожностью оценивает перспективы нефтяного рынка. Месяц назад агентство ожидало, что восстановление поставок через Ормузский пролив позволит увеличить мировую добычу в 2027 году примерно на 8 млн баррелей в сутки и сформировать заметный избыток предложения. Обновленный прогноз предполагает этот показатель на уровне 7,5 млн баррелей и ставит его динамику в прямую зависимость от сохранения безопасного судоходства. В июне мировая добыча выросла на 4,1 млн баррелей в сутки после открытия пролива, что на 9,4 млн ниже уровня до военной операции США.more

  • Ставки по рыночной ипотеке в июле снизились: что дальше?
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 17:29
    401

    К началу июля средняя ставка по рыночной ипотеке, по данным ЦБ, опустилась до 18,7% годовых с более 22–23% на начало года, что обусловлено соответствующей динамикой ключевой ставки. При этом в связи с анонсированными регулятором планами более плавно корректировать монетарные условия тенденция к снижению процентов по кредитам стала менее выраженной. Если Банк России июле оставит свою ставку без изменений удешевления кредитов либо замедлится, лило приостановится.more

  • МВФ повысил прогноз цен на нефть
    Владимир Чернов, аналитик Freedom Global 10.07.2026 17:04
    444

    МВФ в июльском бюллетене пересмотрел сразу несколько важных для рынков прогнозов. Главный для России — это нефть, теперь средняя расчетная цена корзины Brent, Dubai и WTI на 2026 год ожидается около $89 за баррель. В таблице фонда это соответствует росту цен на нефть почти на 32% к 2025 году, а по сравнению с апрельским прогнозом оценка годового роста стала выше примерно на 10 п.п. По газу МВФ также ждет рост на 22% к прошлому году.more