Оказывается, зомби представляют вполне настоящую угрозу… Только они не едят людей, как нам показывают в фильмах. В мире информационной безопасности армии зомби — это так называемые ботнеты — сеть из зараженных компьютеров под управлением злоумышленников.
Хакеры используют ботнеты для организации DDoS-атак, направленных на перегрузку серверов вплоть до их полного отказа. Если DDoS-атака проведена успешно, сайты и веб-сервисы перестают работать, что может нанести серьезный урон экономическим операциям и нарушить отлаженные системы поставок.
С последствиями DDoS-атак жители нашей страны знакомы не понаслышке, ведь в период с 24 по 28 февраля 2022 года в России наблюдалось рекордное количество таких атак. Не работали сайты государственных органов, коммерческих организаций, СМИ. И все это — в результате DDoS-атак.
И противостоять подобным киберугрозам все труднее. Хакеры становятся изобретательнее и учатся обходить распространенные методы защиты. Они постоянно меняют и совершенствуют свои стратегии, выявляя уязвимости и используя их в своих целях. Так, в ряде стран недавно было зафиксированы случаи использования злоумышленниками уязвимостей сервисов IP-телефонии.
Однако надежные способы предотвращения и отражения DDoS и других кибератак существуют. Описаны они в международных стандартах, составленных с учетом мирового опыта экспертов по кибербезопасности.
Например, ИСО/МЭК 27001 «Системы обеспечения информационной безопасности» будет полезен по сразу нескольким причинам, но в первую очередь тем, что в нем описывается, как абсолютно любая компания (независимо от размера) может внедрить систему менеджмента информационной безопасности (СМИБ).
Благодаря упомянутому стандарту, а также недавно обновленному ИСО/МЭК 27002, организация сможет устранять уязвимости информационной безопасности и отражать кибератаки. В стандартах также указывается, как обеспечить конфиденциальность и доступность данных и контролировать доступ к критически важным информационным системам и сетям даже в условиях DDoS-атак (которые как раз и направлены на их ограничение).
Подтвердить соответствие СМИБ международному стандарту ИСО/МЭК 27001 теперь можно в рамках Системы оценки соответствия электронных компонентов (IECQ), представленной самой Международной электротехнической комиссией.
*В статье используются материалы статьи МЭК, перевод ООО «Открытый сертификат».