Эксперты предупреждают о потенциальном росте хакерских атак на компании в период майских праздников 2021 г. В преддверии длительных выходных киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют работоспособность подконтрольных ботнетов.
Эксперты прогнозируют рост числа DDoS-атак как на публичные сайты компаний, так и таргетированных - на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e-commerce, где основной источник дохода - это продажи через интернет-магазин. Тем не менее, все компании, имеющие публичные интернет-сайты и ресурсы с белыми IP-адресами, также могут быть подвержены другим атакам вне зависимости от сферы.
Почему именно перед праздниками?
Если в будний день необычную нагрузку на каналы связи и ресурсы системные администраторы замечают даже без систем мониторинга, то в длительные майские каникулы ее сложно отследить, не имея правильно настроенного периметра защиты и дежурных специалистов, готовых реагировать на сигналы систем безопасности.
«Многие компании не могут себе позволить услуги круглосуточных SOC-центров, которые отслеживают подозрительную активность, атаки на сетевую инфраструктуру и быстро реагируют на инциденты безопасности, - комментирует Руслан Сулейманов, ИТ-директор компании ESET. - Именно поэтому хакеры могут не спеша подбирать «ключи» к сетевой инфраструктуре и серверам компании, пока сотрудники IT-служб отдыхают на даче и жарят шашлыки».
Что делать?
Чтобы обезопасить цифровую сеть компании от таких атак, эксперты рекомендуют:
- защищать не только пользовательские рабочие места;
- использовать комплексные средства защиты и мониторинга;
- на праздничный период обязательно нужно назначить дежурных ИТ-специалистов, которые будут оперативно реагировать на сообщения систем защиты и мониторинга