© Фото: FLY:D | Unsplash
Многочисленные мощные DDoS-атаки стали главной проблемой бизнеса в 2022 году. Подходит к концу первый квартал 2023-го и стало очевидно, что ситуация только усугубляется. Теперь бизнесу придется учиться жить с постоянным риском нападения со стороны киберактивистов.
Мы попросили экспертов компании DDoS-Guard дать рекомендации, каким образом можно подготовиться к критической ситуации и повысить вероятность того, чтобы успешно выдержать кибератаку.
Базовые меры защиты
На этапе оценки рисков рекомендуем укрепить ваш киберпериметр и провести ревизию слабых мест. Нужно как минимум:
— закрыть для доступа извне базы данных;
— настроить сетевой экран на доступ только для доверенных адресов и сетей;
— обеспечить непрерывный мониторинг сетевого трафика.
Позаботьтесь о киберзащите заранее, на этапе выбора хостинг-провайдера для нового интернет-проекта. Будет разумным проверить, какие гарантии защиты хостер дает в случае DDoS-атаки на ресурс в его ведении.
Соответствие потребностей и возможностей
Убедитесь, что ваш хостинг-провайдер предоставляет избыточную пропускную способность подключения — дополнительные мощности вам понадобятся в случае реальной угрозы. Если вам кажется, что гарантии недостаточны, возможно стоит задуматься о смене хостинг-провайдера на более надежный вариант уже сейчас, пока атака еще не произошла.
Выбирайте узконаправленные варианты построения защиты, исходя из специфики вашего веб-ресурса. Например, сервисам бухгалтерского аутсорсинга логично в первую очередь защищать те элементы, которые отвечают за доступ к личному кабинету. Любым сайтам, на которых есть форма обратной связи или форма заказа, нужно использовать механизмы защиты от спама — например CAPTCHA.
Важнейший фактор — величина бизнеса
Чем больше сервисов использует компания, тем сложнее архитектура и многочисленней площадь, которую нужно защитить от атак. У крупных компаний нередко есть несколько уровней внешней и внутренней сетевой архитектуры, а также автономная сеть — и им не подходят стандартные решения.
Если архитектура в компании сложная, и стандартные решения не подходят — выбирайте провайдера защиты, который готов комбинировать решения и подстраиваться под нужды клиента.
В идеале выстраивать киберпериметр нужно еще до того, как атака произошла и нарушила бизнес-процессы. В большинстве случаев клиенты обращаются к специалистам по кибербезопасности уже постфактум — а нередко и прямо в процессе кибератаки.
Подключение внешнего контура с фильтрацией входящего трафика на отдельных узлах на текущий момент остается оптимальным вариантом защиты бизнеса от DDoS-атак по соотношению эффективности, стоимости, и быстроты реагирования.
Предприятие в Ижевске было атаковано несколькими украинскими беспилотниками: 3 человека погибли, как минимум 24 человека пострадали.
1000% прибыли в арт-бизнесе — таком сложном, основанном на субъективном восприятии и личной оценке, где цена и ценность зачастую противоречат друг другу. Как такое возможно? Чтобы вывести формулу абсолютного успеха, арт-бизнесмен и художник Алексей Сергиенко разработал собственную методику оценки арт-объекта и вывел формулу жизнеспособности арт-проекта.
За постановку на учет по месту пребывания мигранты будут платить 500 рублей, за продление сроков временного пребывания — 1 тыс. рублей, а за разрешение на работу и патент — 4,2 тыс. рублей. Для автовладельцев госпошлина за получение водительских прав увеличится вдвое. Выдача международных прав подорожает с 1,6 тыс. до 3,2 тыс. рублей, выдача ПТС — до 1,2 тыс. рублей.
