Сталкивались ваши организации с кибер атаками?
На сколько большим и важным должен быть сайт или сервер компании, чтобы попасть в этот "анонимный" список? И какая информация представляет ценность?
В конце февраля международная хакерская группировка Anonymous объявила "кибервойну". В тот же момент начались DDos-атаки на сайты.
DDoS-атаки (Distributed Denial of Service), если объяснять "на пальцах" - это «отказ в обслуживании». Этому подвержены любые организации, присутствующие в интернете. Вопрос не в том, атакуют вас, или нет, а в том, когда это случится!
Государственные учреждения, сайты СМИ и электронной коммерции, сайты компаний, коммерческих и некоммерческих организаций – все они являются потенциальными целями DDoS-атак.
Впервые наша организация подверглась кибер атаке 4 года назад. Хватило хакерам ночи, чтобы частично удалить и частично закодировать информацию на сервере. В итоге мы лишились данных начиная с 1:С заканчивая данными на сайте belspravka.ru
Восстановить могли лишь то, что было в архивах. Но если копию сайта делали 1 раз в неделю, то с другими данными было намного сложнее.
Но та атака позволила нам проанализировать уязвимые места и заблокировать к ним доступ извне, в том числе убрать из общего доступа во внутренней сети.
В этом году атаки оказались " более настойчивые". Бывают дни, когда до 10 атак происходит.
В основном, это попытки инъекции вредоносного кода и информации на наш сайт. Были и DDos-атаки и заражение вирусами.
В данном случае помогает одно – постоянный контроль.
Будьте бдительны! Инъекции не сразу-то и определишь! Злоумышленники теперь выбирают не только «типичные» цели, но и новые, например любые интернет-магазины или сайты СМИ. Это значит, что защищаться от взлома надо почти всем компаниями, которые активно работают онлайн.
