С начала войны крупные украинские компании на регулярной основе отражают серьезные хакерские кибератаки. 12 декабря 2023 года мобильный оператор «Київстар» попал под мощную атаку хакеров, которая привела к техническому сбою в работе компании. Поэтому услуги мобильной связи и доступа в интернет стали недоступны для абонентов на несколько дней. В компании сообщили, что хакерам удалось проникнуть в основные системы через скомпрометированную учетную запись одного из сотрудников. Ответственность за взлом взяли на себя хакеры, близкие к главному управлению разведки россии. Мы пообщались с генеральным директором IT-компании Favbet Tech Артемом Скрипником о том, как компания справляется с вызовами кибербезопасности в условиях полномасштабного вторжения россии в Украину.
Содержание
С какими кибератаками сталкивается Favbet Tech
Существуют два основных типа кибератак: атаки типа «отказ в обслуживании»
denial of service, когда блокируется доступ к услугам, и кража персональных данных. Самыми распространенными киберугрозами являются фишинговые атаки, DDoS-атаки, утечки данных в результате манипуляций, установка вредоносных программ для кражи данных или промышленного шпионажа.
«После начала полномасштабного вторжения количество атак возросло. Если раньше масштабные кибератаки происходили несколько раз в год, то сейчас – каждый месяц несколько раз, – отмечает Артем Скрипник. – Это целенаправленные действия против нашей компании, ведь мы активно помогаем ВСУ и говорим об этом публично».
По его словам, самыми распространенными атаками на iGaming-платформу Favbet, которую обслуживает Favbet Tech, являются DDoS-атаки. Особенно во время больших спортивных событий, когда нагрузка на платформу является максимальной. К примеру, матчи «Шахтера» в Лиге чемпионов или игры сборной Украины против сильных соперников. Это пиковые моменты для беттинговой аудитории, поэтому мы фиксируем неудачную попытку положить сервис именно тогда.
Во время DDoS-атаки трафик вырастает в сотни или тысячи раз, и тогда есть несколько вариантов развития событий: сервис упадет, или атаку удастся отбить с помощью комплекса действий, которые были предприняты в хакерский напад, или сервис начнет работать значительно медленнее (например веб-страница может загружаться 10-15 секунд вместо 2-3 секунд как обычно), но не упадет. Артем Скрипник рассказывает, что DDoS-атаки отбивают в основном с помощью автоматизированных систем, тем не менее, технические специалисты компании имеют возможность гибко подстраивать защитные механизмы под конкретный вертор атаки.
Если эта атака длится 10 минут, то это может стоить преступникам десятки тысяч долларов, за час даже сотни тысяч. И никто не будет сжигать свои деньги просто так… То есть это 99,9% дело рук наших соседей. По той простой причине, что группа компаний Favbet, куда входит Favbet Tech, крупная компания, которая многое делает для помощи ВСУ. А из инфополя становится понятным, как много мы донатим на войско.
На втором месте распространенности атак находятся попытки хакеров завладеть персональными данными пользователей. И таких атак не стало меньше после полномасштабного вторжения. Это так называемые нецелевые атаки «по словарю», когда хакеры составляют список из нескольких сотен самых популярных веб-ресурсов определенной страны или отрасли и пытаются получить доступ к персональным данным.
«Они перебирают разные комбинации логинов и паролей, пока не подберут подходящий для доступа к аккаунтам. Из 100 млн вариантов может найтись 100 рабочих пар, – рассказывает Артем Скрипник. – После этого злоумышленники вручную заходят на ресурсы и пытаются украсть данные, деньги или информацию».
Он отмечает, что такие атаки – это общие реалии рынка на сегодня. И Favbet Tech также попадает в эти списки из-за своей популярности и масштаба. Поэтому компания постоянно сталкивается с попытками массового подбора доступов.
Тренинги и контроль доступа в Favbet Tech
В компании Favbet Tech работают около 350 человек, у которых есть доступ к технологической инфраструктуре. Для них регулярно проводят обучение и тренинги по кибербезопасности.
«В нашей компании существует отдельная команда специалистов по информационной безопасности, кибербезопасности и защите инфраструктуры. Они занимаются системной защитой внутреннего периметра компании, – рассказывает Артем Скрипник. – Это постоянный процесс мониторинга ситуации, построения и совершенствования процессов, адаптации к новым киберугрозам. Также специалисты по информационной безопасности регулярно проводят обучение и инструктаж для персонала по вопросам кибербезопасности – что делать и чего нельзя делать для защиты компании».
Еще один пункт кибербезопасности, которому уделяют особое внимание в Favbet Tech, но которым часто пренебрегают в других компаниях, это контроль доступа. Суть его состоит в том, что каждый сотрудник должен получать доступ исключительно по принципу минимальных привилегий к компонентам, которые ему необходимы. То есть специальная команда следит за тем, чтобы, например, у разработчика не было доступа к базе данных напрямую, в продакшене.
Комплексная команда по кибербезопасности
«Технологии безопасности и методы кибератак постоянно развиваются и совершенствуются, – рассказывает Артем Скрипник. – Это своеобразная «вечная война» между добром и злом в киберпространстве, которая никогда не завершится окончательно».
Поэтому в Favbet Tech есть специальная комплексная внутренняя команда по безопасности, которая на регулярной основе отслеживает тренды кибербезопасности и проводит аудит системы на разных уровнях на предмет уязвимости.
«Это такие достаточно узко специализированные люди, этичные хакеры, которые профессионально разбираются в типах кибератак, инструментах, которые помогают Favbet защищаться, в узких местах, которые могут возникать в процессе эволюции программного обеспечения. – поделился Артем Скрипник. – Ведь даже внедрение новой фичи может сделать сервис уязвимым для хакеров».
В Favbet Tech рассказали, что каждый член команды кибербезопасности специализируется на определенной нише информационной безопасности. Среди них есть специалисты по сетевой безопасности, по шифровке данных, по penetration-тестам и анализу кода.
Это одно из направлений DevOps – DevSecOps, которые внедряют все best practices, касающиеся кибербезопасности, киберзащиты в процессе разработки программного обеспечения.
Самые популярные хакерские угрозы, которые приводят к взломам
Фишинговые атаки – один из самых распространенных методов, ведь они часто выглядят вполне правдиво. Например, вам может прийти письмо от имени банка с просьбой обновить персональные данные, потому что якобы истек срок действия определенных документов. Люди обычно реагируют на такие письма без подозрений, ведь действительно регулярно получают схожие сообщения от своих банков. Но по предоставленной ссылке может загрузиться вирус или открыться фишинговый сайт, похожий на настоящий сайт вашего банка. Не замечая подставы, человек вводит свои конфиденциальные данные, которые попадают к мошенникам. Мы в Favbet Tech используем специальные фильтры для проверки входящих писем на наличие признаков фишинга. Но лучшим антивирусом является внимательность и осмотрительность сотрудников.
Так же осторожно следует относиться к звонкам от неизвестных лиц, которые просят предоставить персональные или банковские данные. Это могут быть не только мошенники, но и те, кто собирает информацию для дальнейшего взлома учетных записей. Не стоит разглашать секретные вопросы или другие конфиденциальные сведения, которые затем могут использоваться для взлома.
