Киберпреступность

Привет, меня зовут Олег, я эксперт по информационной безопасности из компании DDoS-Guard. Я поставил перед собой задачу рассказать Пикабу, в каком удивительном мире мы все живем — и как в нем выжить в 2025 году. Эти советы помогут защитить бизнес, но и рядовым сотрудникам будет интересно и полезно их почитать. Попробую, а вы расскажите мне в комментариях, насколько хорошо получилось. Итак, поехали!

Да здравствует страшное будущее!

Мы живем в мире, который цифровизировался настолько, что и не снилось самым смелым фантастам прошлых десятилетий. Самые отважные фантазеры вроде Уильяма Гибсона предполагали, что контакт с интернетом будет прямой, типа воткнуть штырь в разъем сразу в шее и наслаждаться. Представьте неотключаемую рекламу сразу у вас в голове — или посмотрите «Черное зеркало», первую серию 7 сезона.

Во-первых, мы все теперь стали как бы призраками, и цифровые двойники живут независимо от нас. Это наши персональные данные, в которые входят не только ваш номер паспорта и телефон, но и портрет того, что вы любите, чем интересуетесь, на что кликаете. Этих двойников собирают в базы, продают, перепродают, на них обучают технологии — и все это без вашего ведома и разрешения!

Какие из этого следствия? Фишинг стал легким, как никогда прежде (особенно благодаря ChatGPT) — любой чувак может прикинуться вами и попросить денег у ваших родственников, создав идентичный аккаунт. Или от вашего имени написать очень убедительное письмо коллегам по работе. Или что-то еще.

Во-вторых, теперь к интернету подключено вообще все! Чайники, холодильники, кондиционеры, елочные гирлянды, отвертки, секс-игрушки…В какой-то момент технология IoT (умный дом) была очень модной, и теперь в мире есть миллиарды умных устройств, которые хакеры удаленно взламывают за пару секунд и используют для своих целей. Прекрасно получилось, очень удобно — хакерам. И главное, все это происходит полностью автоматически.

В-третьих проблема в том, что никто не соблюдает нормы кибербезопасности (хотя о них кричат на каждом углу уже и на государственном уровне), и поэтому сегодня что-то взломать легче, чем когда-либо было в истории. И если вы думаете, что это вас не коснется, потому что «да кому вы нужны» — то вы очень смелый и отважный человек (который не прав).

В общем, добро пожаловать в прекрасный новый мир, а теперь разберем, чего бояться и как защищаться.

Терминаторы красноглазые ходят по интернету

Это, кстати, не метафора, это правда. Основные принципы взлома по сути одинаковы и для компании и для частного ПК/телефона или робота-пылесоса. По интернету непрерывно ходят мириады роботов-парсеров и брутфорсеров — замечательные такие маленькие скриптики, которые постоянно проверяют: а вот тут у вас надежно? А вот тут нельзя ли взломать?

Можете сами провести эксперимент — завести сайт на бесплатном хостинге Wordpress, поставить какие-нибудь простенькие логин и пароль (типа admin/admin12345) и засекать, через сколько сайт будет взломан — на него в лучшем случае загрузят вирус, который будет скачиваться при каждом заходе пользователя на страницу.

Чем это может быть чревато? Если взломали сайт, то с него могут слить все данные, нанести прямой вред посетителям (путем загрузки вируса), ну и нанести коммерческий ущерб за время простоя. Если взломали умный девайс — то он присоединяется удаленно к огромной армии таких же зомби-устройств — так называемым ботнетам. Их используют, как правило, для организации DDoS-атак — об этом расскажем дальше. А если взломали личный аккаунт на каком-то сервисе — все зависит от специфики и фантазии злоумышленника.

Как защититься: для начала можно менять пароли по умолчанию везде, где только можно. Разумеется в этом есть смысл, только если использовать пароль сложнее, чем 12345. А уж если пароль будет длинным и сложным (типа PiK@buUu65536!!!), то шансы, что вас взломают резко стремятся к нулю. Вроде бы просто, правда? Но нет: КАЖДЫЙ ГОД ИБ-специалисты созерцают одну и ту же картину: самые популярные пароли в России (да и в мире тоже, с некоторыми поправками) — 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 111111 и тому подобное. Будьте теми самыми 5% людей, которым не все равно на собственную безопасность, сломайте порочный круг!

Армии зомбированных гаджетов атакуют ваше всё

Что такое DDoS-атака? О, это как раз моя область специализации, и я мог бы про это рассказывать бесконечно, но лучше сходите на наш сайт, где все расписано так подробно, как вообще возможно. Технически там много деталей, лучше в двух словах про последствия: ваш сайт перестает открываться, сеть падает, ничего не работает, заказы не идут, клиенты злятся, а руководство в панике (разумеется), потому что непонятно что делать.

Количество DDoS-атак растет каждый год, а количество IP в одной атаке может достигать всех IP небольшой страны типа Исландии. Спасибо большое, устройства умного дома! Теперь интернет полон готовых к действию ботнетов, доступ к которым продают всем желающим, даже школьникам.

Чем это может быть чревато? Да ничем хорошим, репутационными и финансовыми потерями, нервами, потраченным временем и риском того, что инцидент повторится (а он обязательно повторится, если хакеры вас «пощупали» и поняли, что защиты нет).

Как защититься: есть множество полумер, для грамотного использования которых вам понадобится опытный сисадмин, чтобы смягчить урон. Но, честно говоря, против сильной DDoS-атаки вам ничего не поможет, кроме подключения профессиональной внешней защиты.

Незнакомцы с фальшивым лицом притворяются кем-то близким

Старый-добрый фишинг, любимец всех офисов! Приходит письмо из бухгалтерии или от начальника, или от налоговой (или от ФСБ!) с требованием как можно скорее открыть вложение, там важные правки от разъяренного клиента, или информация о перерасчете зарплаты, или какие-то совсем пугающие штуки (тут злоумышленники подстраиваются под контекст).

Про персональный фишинг тоже понятно: в мессенджер или на почту пишут родственники, пишут знакомые, пишут рекрутеры с сайтов поиска работы, и все чего-то хотят — денег или чтобы вы перешли по ссылке, или чтобы открыли файл.

Всякие футуристические еще штуки, типа deepfake звонков, голосовых или даже видео — они все еще относительно редки, но вполне реальны, и психика нормального человека просто выключается при столкновении с таким хитрым роботическим скамом. Ну как не верить-то своим глазам/ушам?

Чем это может быть чревато? Чем угодно, в зависимости от того, насколько дело серьезное. Фишинг может как ограбить персонально вас, так и впустить хакера в корпоративную сеть, которая потом понесет колоссальные убытки — не лучше ли потратить лишние пять минут на проверку, но не быть потом ответственным за какой-то ад?

Как защититься: использовать секретную технику даосских мастеров, которая называется *барабанная дробь* включение критического мышления! На фишинг может попасться абсолютно любой человек, от работяги до гендиректора — если он не включит мышление. Перед тем, как что-либо сделать (открыть файл из странного письма, перевести кому-то срочно денег, совершить вообще любое действие, которое надо сделать немедленно и которое чревато последствиями) — остановитесь на пять минут и подумайте. А, может быть, мне перезвонить родственнику/начальнику/бухгалтеру и уточнить, они правда мне это присылали? А, может быть, мне позвонить в налоговую и спросить, у них правда есть документ под таким-то номером, который меня касается?

За спрос денег не берут, а вот за доверчивость и невнимательность — да, они как раз основной источник дохода для инфомошенников всех видов.

И не думайте, что ваши сотрудники и коллеги на такое не поведутся: поведутся и еще как, тысячи фишинговых инцидентов происходят в стране каждый день. Отсутствие базовой цифровой гигиены, тотальное доверие всему написанному или сказанному мошенниками — все это надо ликвидировать, проводить тренинги и повышать осведомленность. Лучше всего практическим путем.

Суммируем

• Повышаем безопасность в самых банальных вещах. Смотрим, где у нас вообще есть пароли — они порой у IoT-устройств, так сказать, в весьма труднодоступных местах! Нет паролей/пароли по умолчанию? Ставим пароли. Стоят простые пароли? Делаем их сложными (не менее 8 символов, цифры, спецсимволы, разный регистр букв). Везде один и тот же пароль? Ставим разные (и используем например менеджер паролей, чтобы он их помнил за нас).

• Думаем перед тем, как открыть вложение или перейти по ссылке из подозрительного письма. Помогаем не тупить и сотрудникам: сами запускаем по компании фишинговую рассылку (с безвредным содержанием) и смотрим, кто попался. Потом собираем всех и рассказываем, какие были бы последствия будь эта атака настоящей. Практика лучше теории.

• Никому на всякий случай не доверяем (из лучших побуждений). Используем политику Zero Trust: если офис-менеджер занимается закупками провизии в офис, то не стоит выдавать ему доступ к репозиторию.

• Подключаем защиту от DDoS, если вы управляете каким-либо онлайн-проектом, хоть небольшим цветочным магазином. Базовый уровень стоит не так уж дорого, если сравнивать с потенциальным ущербом от атаки и тем, что надо будет с горящей головой во время инцидента срочно-обморочно искать, кто защитит от атаки в момент ее проведения.

• Повышаем общую образованность. Надо донести до коллег и, главное, до самого себя, что мы живем уже В ДРУГОМ МИРЕ, не том, что даже 10 лет назад. Этот мир цифровой, стремительный, и весьма опасный для тех, кто не шарит за безопасность.

Это все! Спасибо за внимание, хорошего дня и расскажите обязательно в комментах случаи из жизни, как вас взламывали, и чем все кончилось.

Как избежать:

Автоматизируйте процесс установки обновлений.

Используйте системы управления уязвимостями (Vulnerability Management).

Проводите регулярные аудиты безопасности и пен-тесты.

3. Игнорирование принципа наименьших привилегий

Часто сотрудники или сервисы получают избыточные права доступа, что увеличивает потенциальный ущерб при компрометации.

Как избежать:

Внедрите принцип Least Privilege Access.

Регулярно пересматривайте и ревизируйте права пользователей.

Используйте роль-ориентированное управление доступом (RBAC).

4. Ошибки в конфигурации облачных сервисов

По данным исследовательских компаний, более 60% утечек данных из облака вызваны неправильной настройкой инфраструктуры: открытые S3-бакеты, плохо настроенные фаерволы, отсутствие шифрования.

Как избежать:

Используйте автоматические средства аудита конфигурации (например, AWS Config, GCP Security Command Center).

Активируйте шифрование данных "на лету" и "в покое".

Настройте мониторинг и алерты на подозрительную активность.

5. Отсутствие плана реагирования на инциденты

Когда инцидент всё-таки происходит, время играет критическую роль. Без чётко отработанных сценариев компания может терять часы (или дни) на принятие решений и устранение последствий.

Как избежать:

Разработайте и протестируйте Incident Response Plan.

Назначьте ответственных за каждый этап реагирования.

Храните резервные копии критичных данных в изолированной среде.

6. Непрозрачность и недостаточный мониторинг

Без полноценного мониторинга сложно понять, что происходит в вашей сети и когда именно началась атака. Часто атаки остаются незамеченными неделями.

Как избежать:

Внедрите SIEM-систему (Security Information and Event Management).

Используйте поведенческий анализ и машинное обучение для выявления аномалий.

Настройте логирование всех критичных операций.

Выводы

Кибербезопасность — это не набор технологий, а целостный процесс, охватывающий людей, процессы и инструменты. Только комплексный подход может обеспечить устойчивость бизнеса в условиях современных угроз.

Избегая типичных ошибок и регулярно пересматривая свою стратегию информационной безопасности, вы не только снижаете риск инцидентов, но и укрепляете доверие клиентов, партнёров и регуляторов.

Наш сайт: https://genesis-systems.by/

Номер телефона: +375 (29) 692-09-25

Почта: info@genesis-systems.by

3. Уязвимые API — лазейка в вашу инфраструктуру

Интерфейсы API облегчают интеграции и ускоряют процессы, но при слабой защите становятся дверью для атак. Особенно опасно использовать сторонние API без должной проверки.

📌 Что делать: проводить аудит безопасности API, использовать шифрование, внедрять токены доступа и отслеживать активность.

4. Рост регуляторных требований — не только про штрафы

Вступающие в силу директивы, такие как NIS2 в Европе, ужесточают требования к управлению киберрисками и инцидентами. Нарушения могут привести не только к штрафам, но и к потере доверия клиентов.

📌 Что делать: отслеживать актуальные нормативные требования (GDPR, HIPAA, PCI DSS и др.), интегрировать compliance в стратегии безопасности и назначить ответственных.

5. IoT и edge-устройства — слишком много уязвимых точек

Число IoT-устройств растёт, а уровень их защиты — часто оставляет желать лучшего. Без надлежащей настройки и обновлений они становятся лёгкой добычей для киберпреступников.

📌 Что делать: ограничивать доступ, использовать сегментацию сети, отключать ненужные службы и обновлять прошивки.

6. Ransomware — всё умнее и агрессивнее

Современные атаки с использованием программ-вымогателей (ransomware) не просто шифруют данные — они воруют их и используют для двойного вымогательства. Особенно страдают здравоохранение, финансы и образование.

⚠️ Рост моделей «Ransomware-as-a-Service» делает такие атаки доступными даже для новичков.

📌 Что делать: регулярно создавать офлайн-резервные копии, проводить тестовые восстановления, следить за обновлениями и инвестировать в EDR-решения.

7. ИИ как угроза — и как оружие защиты

ИИ помогает автоматизировать атаки, создавать фишинг-письма и дипфейки, которые трудно отличить от реальности. Но его же можно использовать и для обороны — в мониторинге, выявлении аномалий и автоматической нейтрализации угроз.

📌 Что делать: внедрять ИИ-инструменты в процессы киберзащиты, развивать навыки сотрудников по работе с ИИ, использовать поведенческий анализ.

Вывод: быть на шаг впереди — это уже необходимость

2025 год обещает быть непростым с точки зрения кибербезопасности. Но при грамотной стратегии и современных инструментах можно не просто защищаться, а активно управлять рисками. Главное — не останавливаться: регулярно пересматривать политику безопасности, инвестировать в людей и технологии, и быть готовыми к новому витку цифровой трансформации.