#

Все услуги

Все услуги

Как противостоять DDoS-атакам и другим киберугрозам

Оказывается, зомби представляют вполне настоящую угрозу… Только они не едят людей, как нам показывают в фильмах. В мире информационной безопасности армии зомби — это так называемые ботнеты — сеть из зараженных компьютеров под управлением злоумышленников.

Хакеры используют ботнеты для организации DDoS-атак, направленных на перегрузку серверов вплоть до их полного отказа. Если DDoS-атака проведена успешно, сайты и веб-сервисы перестают работать, что может нанести серьезный урон экономическим операциям и нарушить отлаженные системы поставок.

С последствиями DDoS-атак жители нашей страны знакомы не понаслышке, ведь в период с 24 по 28 февраля 2022 года в России наблюдалось рекордное количество таких атак. Не работали сайты государственных органов, коммерческих организаций, СМИ. И все это — в результате DDoS-атак.

И противостоять подобным киберугрозам все труднее. Хакеры становятся изобретательнее и учатся обходить распространенные методы защиты. Они постоянно меняют и совершенствуют свои стратегии, выявляя уязвимости и используя их в своих целях. Так, в ряде стран недавно было зафиксированы случаи использования злоумышленниками уязвимостей сервисов IP-телефонии.

Однако надежные способы предотвращения и отражения DDoS и других кибератак существуют. Описаны они в международных стандартах, составленных с учетом мирового опыта экспертов по кибербезопасности.

Например, ИСО/МЭК 27001 «Системы обеспечения информационной безопасности» будет полезен по сразу нескольким причинам, но в первую очередь тем, что в нем описывается, как абсолютно любая компания (независимо от размера) может внедрить систему менеджмента информационной безопасности (СМИБ).

Благодаря упомянутому стандарту, а также недавно обновленному ИСО/МЭК 27002, организация сможет устранять уязвимости информационной безопасности и отражать кибератаки. В стандартах также указывается, как обеспечить конфиденциальность и доступность данных и контролировать доступ к критически важным информационным системам и сетям даже в условиях DDoS-атак (которые как раз и направлены на их ограничение).

Подтвердить соответствие СМИБ международному стандарту ИСО/МЭК 27001 теперь можно в рамках Системы оценки соответствия электронных компонентов (IECQ), представленной самой Международной электротехнической комиссией.

*В статье используются материалы статьи МЭК, перевод ООО «Открытый сертификат».