DDOS-атака, подкрепленная одновременной бот-атакой в соцсетях, может полностью вывести СМИ в оффлайн. На определенное время такой ресурс попросту исчезнет из инфополя. Бот-атака на портал «Лига» и ряд других СМИ показала, что сделать это достаточно легко. Mind обратился к эксперту Виталию Якушеву, операционному директору 10guards, с просьбой рассказать, как можно предотвратить полный «выход в офлайн».
«Кто владеет информацией, тот владеет миром». Кажется, что знаменитой фразе Н. Ротшильда бесконечное количество лет – настолько она кажется актуальной как 100 лет назад, так и сегодня, также однозначно будет актуальна ещё не один десяток лет. Также много лет крупным генератором информационного контента являются различные медиа-ресурсы – когда-то печатные, далее телевизионные и наконец современный этап – онлайн-ресурсы. Онлайн-медиа позволяют оперативно предоставлять информацию огромному количеству потребителей. С другой стороны – как и любой виртуальный ресурс, могут быть «взломаны» удаленно.
Целью взломов или атак на онлайн-СМИ могут быть следующие мотивы:
Соответственно, атаки могут иметь коммерческий характер, когда цель киберзлоумышленников – заработать денег. Или же цель атак – нанесение репутационного ущерба. В крайнем случае – частично, временно или полностью, навсегда остановить работоспособность СМИ.
То есть, кто и зачем может атаковать медиа, понятно. Теперь главный вопрос – а как же защититься?
Прежде всего надо принять тот факт, что защита от хакерских атак – это постоянный процесс и необходимо быть постоянно начеку. Далее нужно определить – что именно нужно защищать, а объектами защиты должны стать те ресурсы и устройства, которые хранят или обрабатывают важную и критичную для владельцев и сотрудников онлайн-СМИ информацию. То есть это не только веб-ресурсы (сайты, порталы, видеохостинги и т.п.), но и рабочие мобильные устройства сотрудников (ноутбуки, смартфоны, планшеты, «умные» видеокамеры и т.п.), а также профили в социальных сетях, электронные почтовые ящики, аккаунты в облачных сервисах (Google drive, Dropbox, OneDrive и т.п.). Все этапы передачи важной информации должны быть под защитой, включая безопасность коммуникации с подрядчиками, партнёрами, контрагентами.
Теперь после всего вышеперечисленного практические советы по киберзащите онлайн-медиа:
Регулярно обновляйте программное обеспечение. Операционные системы (на ПК, ноутбуках, смартфонах), защитное программное обеспечение (антивирусы, сетевые экраны и т. п.), прошивки устройств (firmware), например, Wi-Fi маршрутизаторов (роутеров), остальное используемое программное обеспечение (Office, текстовые редакторы, файловые менеджеры, графические редакторы и т. д.). С обновлениями практически всегда производители программного обеспечения закрывают дыры безопасности. Используйте только лицензионное программное обеспечение – оно регулярно обновляется и не содержит хакерских закладок.
Используйте anti-DDOS решения для защиты веб-ресурсов. Как отдельные программно-аппаратные решения, так и облачные продукты.
Подключайте консалтинг по безопасности. Внутренний консалтинг (постоянные специалисты в команде) или внешний консалтинг (консультанты компаний, специализирующихся на кибербезопасности), включая регулярное обучение персонала.
Создайте – и обязательно следуйте ему – план резервного копирования и восстановления, а также план действий на случай атаки (во время атаки и после нее) для каждого сотрудника, включая С-уровень (топ-менеджмент). Представьте, что атака уже идет, и создавайте план действий. Например, при бот-атаках в соцсетях можно подготовить шаблоны писем на разных языках на техподдержку этих соцсетей (к сожалению, без техподдержки самостоятельно победить ботов пока невозможно).
Используйте шифрование. Шифруйте передаваемую информацию (например, / (для электронной почты), запароленные архивы, криптоконтейнеры), каналы передачи данных (например, /HTTPS, VPN), мобильные, переносные устройства (шифрование файловой системы, жёстких и/или системных дисков, карт памяти в смартфонах). Не передавайте важную информацию через публичные Wi-Fi сети, предварительно не зашифровав информацию или без использования HTTPS/VPN соединения. Также не используйте бесплатные, ненадёжные VPN сервисы.
Используйте двухфакторную аутентификацию для доступа в соцсети, к аккаунтам электронной почты, облачным сервисам и другим веб-ресурсам. Двухфакторная аутентификация (2FA) – это когда помимо основного пароля необходимо ввести временный пароль из смс или спецприложения. Также помимо пароля может дополнительно использоваться сканер отпечатка пальцев, лица, сетчатки и т.д.
Не попадайтесь на уловки социальной инженерии. Не кликайте по непонятным ссылкам и не открывайте файлы, которых не ожидали, в сообщениях электронной почты, мессенджерах.