Экспертиза / Financial One

В чем спасение от хакеров

5785

Про произошедшие инциденты атак и основные угрозы в области кибербезопасности рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.

Геннадий Сазонов рассказывает, что в своей работе часто сталкивается с атаками на сайты, разработанные с помощью CMS-систем. CMS (система управления контентом) упрощает создание сайтов-визиток с маркетинговым уклоном. Все системы этого типа, по словам эксперта, обладают рядом уязвимостей, которые «не так сложно проэксплуатировать атакующим». Он также обращает внимание на то, что распространенность и популярность CMS-системы «Битрикс» приводит к тому, что большее число хакеров ищут и находят слабые места именно в этом приложении.

Сазонов отмечает, что в текущей геополитической ситуации количество кибератак на российские компании увеличилось. С января по август 2024 года общее количество расследованных инцидентов сравнялось с количеством инцидентов за весь прошлый год. «Практически все отрасли под атакой», – утверждает эксперт, упоминая случай атаки на религиозную организацию.

Специалист объясняет, что злоумышленники часто не преследуют конкретных целей, а массово сканируют сегменты адресов на наличие уязвимостей, пытаясь использовать слабые места сразу на группе систем.

Кибервойска и современные группировки

Термин «кибервойска», как отмечает Сазонов, имеет разные интерпретации. Наиболее точным определением кибервойск эксперт считает спонсируемые государством проправительственные кибергруппировки, занимающиеся шпионажем. Специалист отмечает, что внутреннее устройство и количество частных группировок не изменилось, однако российские инфраструктуры стали более привлекательными для атак.

Инструменты противодействия

Инструменты противодействия, по словам Сазонова, существенно зависят от вида атак. Для защиты сайта и вебприложения эксперт советует регулярно обновлять все компоненты, доступные извне, а также использовать WAF (Web Application Firewall), минимизирующий негативные последствия уязвимости.

Традиционные атаки, как рассказывает эксперт, имеют больше векторов первоначального проникновения. «Часто бывает, что в инфраструктуру жертвы попадает <> фишинговое письмо. Оно может содержать как ссылку, так и непосредственно файл с вредоносным вложением», – приводит пример Сазонов. Также он отмечает, что для проникновения может быть использовано и доверительное отношение к подрядчику, предполагающее отсутствие контроля. Кроме того, злоумышленники попадают в инфраструктуры с помощью слитых учетных записей пользователей. «Нужно все эти основные вектора иметь в виду и <> защищаться от них», – рекомендует специалист.

Атака на «СДЭК»

Сазонов рассказывает, что за атаку на «СДЭК» взяла ответственность группировка Head Mare. Эксперт предполагает, что остановка работы «СДЭК» была связана с тем, что группировке удалось зашифровать важные данные внутри логистической компании. «Реальной причины инцидента мы не знаем, – отмечает специалист. – Даже самые защищенные инфраструктуры иной раз оказываются взломанными».

В каких случаях нужно привлекать кибербезопасников?

«При любой возможности <> стоит в штате иметь специалиста, который профильно занимается информационной безопасностью и имеет в этом очень хороший опыт», – говорит эксперт. Однако он отмечает, что все упирается в финансовую составляющую, и компании должны оценивать потенциальные финансовые риски в случае взлома, чтобы оплата труда специалиста по кибербезопасности окупалась.

Андрей Масалович про арест Павла Дурова и будущее Telegram

Что означает арест Павла Дурова, будущее Telegram, криптовалюты TON, NOT и многое другое обсудили со специалистом по кибербезопасности Андреем Масаловичем.

Делимся мнением эксперта от первого лица.

Главная новость последних дней – арест Павла Дурова. Из этой ситуации можно сделать несколько выводов. Первый вывод – философский. Я для себя давно открыл, что мозг взрослого мужчины начинает формироваться после 40 лет, и жизнь определяется тем, сколько человек успел до этого насвинячить. Напомню, что Павел Дуров два месяца не дотянул до 40 лет, и его зачем-то понесло во Францию, хотя во Франции он персона нон грата.

Если серьезно, в одном событии сошлось несколько глобальных и конкретных трендов.

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Акции В2В-РТС в первый день торгов поднялись на 4,7% от цены IPO
    Наталья Мильчакова, аналитик Freedom Finance Global 17.04.2026 18:41
    713

    Крупнейшая в России платформа для закупок В2В-РТС, аффилированная с Совкомбанком, сегодня объявила официальные итоги первичного публичного размещения акций на Московской бирже. Цена размещения составила 118 руб. за акцию, то есть IPO состоялось по верхней границе объявленного ценового диапазона в 112–118 руб. Общий размер предложения акций на бирже оказалось равно 2,43 млрд руб. (в эту сумму входит и зарезервированный пакет для целей возможной стабилизации на вторичных торгах в объеме 15% от базового размера предложения). Общее количество акций, выпущенных В2В-РТС, по данным Московской биржи, — 177 млн, free float на Мосбирже составит примерно 11,5% от этого числа.more

  • Российский рынок капитала в условиях ограничений: ждать ли инвесторам новые IPO?
    Яна Кудрявцева 17.04.2026 18:13
    816

    Текущая макроэкономическая ситуация в России формируется под влиянием сразу нескольких ограничений: рекордно низкой безработицы, дефицита рабочей силы и роста заработных плат, опережающего производительность. В результате усиливается инфляционное давление, из-за чего Банк России вынужден сохранять ключевую ставку на высоком уровне. Неудивительно, что в сложившихся условиях инвесторы предпочитают вкладывать средства в облигации и депозиты, обходя рынок акций стороной.more

  • Российские биржи будут ждать итогов заседания ЦБ, а зарубежные – сигналов с Ближнего Востока
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 17.04.2026 18:09
    794

    Российский рынок завершает неделю ростом индекса Мосбиржи примерно на 0,8% и увеличением индекса РТС на 2%. Долларовый индикатор при этом на фоне коррекции рубля вниз растерял часть позиций после обновления максимума с марта 1157 пунктов, а рублевый по ходу недели обновил минимум с января 2703 пункта. Рынок в целом оставался в узких диапазонах торгов и реагировал главным образом на отдельные корпоративные истории и валютный фактор. Уверенность продолжали демонстрировать акции ВТБ, которые в ожидании решения по дивидендам за 2025 год (запланировано до конца апреля) достигли пика с июля 2025 года 95,90 руб и закрыли образовавшийся после прошлогодних выплат гэп. Акции нефтяных компаний, в то же время, ощущали слабость в условиях более низких цен на «черное золото», а также возобновления действия американский санкций после их послабления в марте.more

  • Brent дешевеет, несмотря на дефицит нефти в Азии
    Наталья Мильчакова, аналитик Freedom Finance Global 17.04.2026 16:08
    822

    Цена на нефть марки Brent на торгах 17 апреля падает на 3,4%, до $96 за баррель, WTI дешевеет на 4,3%, до $90,56. Уходящую неделю североморский сорт провел в основном на положительной территории, поэтому закономерно корректируется. В  то же время его цена с 7 апреля не поднималась выше $100.more

  • Крепкий рубль сдерживает рост российского рынка акций
    Владимир Чернов, аналитик Freedom Finance Global 17.04.2026 14:55
    851

    Торги 17 апреля на российских фондовых площадках проходят в небольшом плюсе. К 12:00 мск индекс Мосбиржи поднялся на 0,1%, до 2743,95 пункта, РТС вырос на 0,11%, до 1136,16, а индекс голубых фишек прибавил 0,08%. Поддержку индексу Мосбиржи оказывает высокая цена на нефть марки Urals. В то же время сдерживающими факторами выступают укрепление рубля при коррекции Brent.more

Все публикации