Компания "Ростелеком-Солар" защищает онлайн-ресурсы правительства Магаданской области от киберугроз. К сервису защиты веб-приложений WAF (12+) (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта с его помощью было выявлено более 1,6 тысячи атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS (12+) обеспечивает бесперебойный доступ к сайту для пользователей, собщает пресс-служба компании Ростелеком.
В 2022 году онлайн-ресурсы стали одной из ключевых мишеней хакеров. Особенно явно этот тренд прослеживался в начале года. Как показало исследование экспертов "Ростелеком-Солар", в первом квартале почти 80% критических киберинцидентов было связано именно с атаками на веб. Хакеры взламывали сайты ради дефейса, а к середине года стали активнее размещать на ресурсах вредоносное ПО, чтобы заражать компьютеры пользователей. DDoS же использовался, чтобы сделать недоступными социально-значимые сайты и создать социальное напряжение в обществе.
"Мы понимаем, что госсектор всегда был в центре внимания злоумышленников, а в минувшем году количество атак значительно увеличилось. Поэтому не повышать безопасность инфраструктуры невозможно. Мы выбрали именно сервисную модель, так как она позволяет обеспечить киберзащиту силами экспертов сервис-провайдера, снизить совокупные расходы на кибербезопасность и сделать их плановыми. Почти год сотрудничества с "Ростелеком-Солар" показал эффективность подобного подхода к ИБ-защите, и мы планируем расширять наше сотрудничество", — сказал министр цифрового развития и связи Магаданской области Дмитрий Мироненко.
Межсетевой экран уровня приложений (WAF) обеспечивает защиту веб-ресурсов правительства Магаданской области от атак уровня L7 (DDoS и атак из списка OWASP Top 10), выявляя угрозу и блокируя ее. В частности, сервис фиксировал неудачные попытки выполнения несанкционированных запросов к серверу (SQL-инъекций), подделки страницы сайта и внедрения в нее вредоносного кода (XSS-атака), получения доступа к локальным файлам сервера (атака Path Traversal). В случае успеха хакеры могли бы получить доступ к конфиденциальным файлам, управлять базой данных веб-приложения, подделывать запросы пользователей.
Защита от DDoS-атак не позволяет злоумышленникам "забить" канал связи мусорными запросами и сделать сайт недоступным для легитимных пользователей. Благодаря сервису инфраструктура госорганизации способна противостоять мощным атакам. В частности, вредоносный трафик шел с IP-адресов Великобритании, Франции, Германии, Италии, Канады, США.
"Последний год спрос на услуги защиты онлайн-ресурсов действительно растет, так как веб-уязвимости как точку входа в организацию стали активнее использовать высокопрофессиональные злоумышленники. Благодаря взаимодействию с ИБ-службой заказчика мы оперативно внесли изменения в настройки межсетевого экрана, сформировав правила блокировки, актуальные для веб-ресурса правительства Магаданской области. За счет этого удалось свести до минимума ложные срабатывания и гарантировать точную блокировку вредоносных активностей", — отметила директор по развитию региональных продаж B2G "Ростелеком-Солар" Наталья Ким.
