Вместе с банками, СМИ и госструктурами объектом внимания злоумышленников стали и IT-компании, предоставляющие, в том числе, услуги для финансовых компаний. О том, как выстраивают защиту представители финтеха, - рассказывает Дмитрий Круглов, IT-директор компании Fintech IQ.
— Дмитрий, почувствовала ли ваша компания всплеск кибератак в 2022 году?
— Все компании с большим трафиком, так или иначе, атакуют. Раньше мы сталкивались с классической схемой, когда злоумышленники парализуют работу сайта, прося за восстановление работоспособности «выкуп». От таких представителей мы давно научились защищаться. С определенными сложностями мы столкнулись именно в этом году, когда ситуация приняла массовый характер. В это время мы действительно наблюдали всплеск активности злоумышленников, причем, чаще всего это были действия, не преследовавшие прямой экономической цели. Цель у киберпреступников была уже другая, более глобальная – вывести из строя все системы российских интернет-ресурсов. По данным исследования лаборатории Касперского в марте 2022 года число DDoS-атак на отечественные компании увеличилось в 8 раз по сравнению с прошлым годом. Средняя продолжительность атак в марте также была почти в 3 раза выше, чем в этот же время, годом ранее – почти 30 минут в 2022 году против 12 минут в 2021 году.
В мае нынешнего года был опубликован Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который должен повысить надежность ресурсов стратегически важных организаций страны: органов власти, системообразующих организаций экономики и субъектов критической информационной инфраструктуры.
Мы также, как и все, ощутили на себе попытки вывода из строя и наших, и ресурсов контрагентов, с которыми мы взаимодействуем. Нельзя сказать, что мы раньше не заботились о защите безопасности наших систем, но именно сейчас, когда возник этот кейс, мы смогли на практике испытать наши защитные механизмы. Можно сказать, что эта ситуация в какой-то степени помогла нам обратить внимание на проблемные места и в конечном итоге с честью пройти эту проверку на прочность.
— Какие технические решения вы применяли?
— Например, создали кэширующие DNS для внешних контрагентов, подняли собственный кластер DNS серверов, внедрили систему Qrator для автоматической нейтрализации DDoS-атак в режиме 24/7, создали самописную систему WAF, которая распознает паразитные сигнатуры, прошедшие сквозь защиту и блокирует их источник динамически, в соответствии с установленными правилами.
— И все же, что было самым сложным в это время?
— Наша работа строится на взаимодействии с контрагентами. Это, например, платежные системы для перевода средств. Самое неприятное, когда жертвами атак становились они: компании на какое-то время останавливали свою деятельность, но последствия от этого испытывали мы. Нам приходилось придумывать безопасные маршруты до сервисов, которые влияли на нашу работу. А это требовало дополнительных усилий и главное – времени.
— Появилась ли необходимость в дополнительных сотрудниках для усиления информационной безопасности в компании?
— Не скажу, что именно сложившаяся ситуация стала индикатором поиска новых людей. Решение об этом мы приняли намного раньше, в рамках стратегии развития компании.
— В этом году с российского рынка ушло много иностранных IT-компаний, повлияло ли это на ситуацию с обеспечением безопасности?
— Нет, поскольку очень много решений в этой области принадлежит отечественным компаниям, которые являются лидерами рынка защиты информации не только в России, но и в мире. Яркие представители – лаборатория Касперского и Dr Web предлагают отличные решения, ими нужно пользоваться. Другой вопрос, что те компании, которые использовали зарубежные продукты, будут вынуждены экстренно переходить на российский софт, но он сейчас вырос в цене и имеет увеличенный срок поставки из-за возникшего ажиотажа.
— Дмитрий, какие прогнозы вы ставите? Как будет развиваться ситуация в этом направлении?
— Защита информационной безопасности и персональных данных и до последних событий была одной из актуальных тем в нашей сфере. Это можно сравнить с угоном машины: чем лучше защищают автомобили, тем оригинальнее становятся способы угона, а чем сложнее схемы угона – тем технологичнее и надежнее становятся системы защиты. Здесь тот же самый принцип: мы сталкиваемся с извечным противостоянием, которое было, есть и будет. Но я все же верю, что технический прогресс и новые инновационные решения позволят компаниям не проигрывать кибермошенникам битву за безопасность Интернета.
Для справки: FinTech IQ – российская IT-компания, с 2018 года разрабатывающая высоконагруженные сервисы и продукты для FinTech-отрасли и R&D.
