— Сергей, какие угрозы несут DDoS-атаки банкам в 2023 году в условиях сложной геополитической ситуации? Какой ущерб они могут причинить?

— Вот уже больше года продолжаются массированные DDoS-атаки на российские организации на фоне сложной геополитической ситуации. В 2023 году поток атак увеличивается, и ландшафт рисков информационной безопасности заставляет искать более эффективные решения для отражения мощных атак. К сожалению, больше всего DDoS-атак в этом году направлено именно на российские банки, что приводит к самым печальным последствиям. Большинство атак запускают политически мотивированные хактивисты, которые постоянно создают новые инструменты, чтобы нанести максимальный вред финансовым организациям. Злоумышленники используют масштабные ботнеты для запуска сильнейших атак мощностью до 1,4 Тбит/с, и это не предел. Каждая успешная DDoS-атака может закончиться тем, что сайт организации потеряет работоспособность, а мобильное приложение и онлайн-банкинг станут недоступны для совершения транзакций. Что более страшно — в результате киберинцидента возможны утрата доверия клиентов и потеря репутации. В марте 2023 года произошел сильнейший всплеск атак на российские банки, пострадали известные финансовые организации. При этом у всех этих банков была защита от DDoS-атак, однако ее оказалось недостаточно.

Сергей Лахин, коммерческий директор StormWall

— Какие ошибки совершают банки, пытаясь самостоятельно отразить DDoS-атаки?

— Некоторые банки допускают стандартную ошибку, пытаясь создать защиту своих ресурсов от DDoS-атак, а именно выстраивают защиту своих интернет-приложений, в том числе систем ДБО «по старинке», не учитывая риски текущей ситуации. Сейчас DDoS-атаки идут на всех уровнях: сетевом (L3), транспортном (L4) и на уровне приложений (L7). Защиты на отдельных уровнях может быть недостаточно, чтобы обезопасить банковские интернет-ресурсы от всех DDoS-рисков. Кроме того, защита интернет-сервисов финансовых организаций обладает спецификой, ведь чтобы она была эффективной, в ряде случаев необходимо применять методы, которые не предполагают раскрытие приватных ключей SSL. 

— Как правильно организовать DDoS-защиту?

— Прежде всего важно помнить, что для создания эффективной защиты интернет-ресурсов и сервисов банков от DDoS-атак целесообразно применять разные методы, чтобы обеспечить ее эффективность как с точки зрения безопасности и устойчивости, так и экономически, чтобы снизить затраты. Также при организации защиты банков от DDoS-атак очень важно, чтобы поддерживалась фильтрация HTTPS без раскрытия приватных ключей SSL и расшифровки трафика. Для того чтобы правильно выстроить стратегию защиты банка, нужно сначала провести аудит информационной безопасности банковских интернет-сервисов с привлечением специализированных компаний, обладающих глубокой экспертизой в этой области и большим опытом работы на банковском рынке. В ходе аудита нужно проводить стресс-тесты банковских сервисов, а также организовывать другие проверки на их устойчивость к DDoS-воздействиям. Подобные аудиты нужно проводить систематически, поскольку внутренний ландшафт уязвимостей банковских систем и DDoS-риски постоянно меняются. Тесная работа ИБ-специалистов банка и представителей провайдера решений по DDoS-защите позволит обеспечить высокий уровень непрерывности, доступности и безопасности банковских систем и их устойчивости к рискам.

— Как правильно выбрать провайдера, который сможет обеспечить надежную защиту от DDoS-атак?

— Для того чтобы выбрать провайдера для защиты банка от DDoS-атак, нужно обратить внимание на несколько важных особенностей. Во-первых, необходимо выяснить, в течение какого времени компания занимается защитой от DDoS-атак и специализируется ли она на этих сервисах. Особенно важно, как давно компания занимается защитой именно банков. Нужно изучить отзывы о компании в интернете и понять, насколько активно она участвует в жизни профессионального сообщества по информационной безопасности. Во-вторых, нужно узнать, как организована техническая поддержка провайдера. Чтобы обеспечить высокую доступность ресурсов банка, она должна работать круглосуточно и без выходных, оперативно реагируя на запросы банка и на атаки. Преимуществом является наличие нескольких каналов коммуникаций. В-третьих, полезно узнать, какие крупные клиенты есть у провайдера. Количество таких клиентов будет указывать на реальный уровень качества сервиса. Помимо этого, желательно протестировать сервис перед приобретением. Это позволит проверить, как работает защита и насколько оперативно откликается поддержка. Наконец, очень важны затраты. Необходимо выяснить, есть ли у провайдера дополнительные платежи за объем атаки или количество атак. Нельзя соглашаться на такие платежи, поскольку от банка никак не зависит, кто, как и в каком объеме будет его атаковать.

Выбор провайдера имеет большое значение для построения эффективной защиты банка. Нужно ответственно подойти к выбору провайдера, учитывая все детали.