Должна ли кибербезопасность беспокоить семейный развлекательный парк?

Если бы это был вопрос для анкеты с ответами с множественным выбором, он мог бы выглядеть примерно так:

  1. Кибербезопасность важна для всех предприятий, независимо от их размера
  2. Не более чем базовая киберзащита
  3. Что такое кибербезопасность?

Мы задавали себе такой вопрос с самого начала создания бизнеса. Мы балансировали между ответами 1. и 2. Но то, что произошло недавно, заставило нас снова вернуться к этому вопросу.

Начиная свой бизнес, мы начали смотреть на киберпространство с точки зрения архитектуры наших ИТ-систем. Хотелось, чтобы все было как можно проще. Однако бизнес был для нас новым, и мы не знали, насколько изменятся требования. Было много неопределенностей. В итоге мы получили гибридную систему, состоящую из частей, разработанных нами самими и сторонними компаниями. Некоторые из этих систем работают отлично. Другим еще есть куда расти. Далее мы подумали о людях. Эксперты по кибербезопасности часто упоминают, что люди - самая слабая часть системы с точки зрения кибербезопасности. Следовательно, мы решили:

усилить контроль над доступом к наиболее чувствительной для бизнеса информации, храня ее в надежном облаке с надлежащими системами резервного копирования обучать и поощрять сотрудников к соблюдению кибергигиены. Что это такое? Вы наверняка знаете. Если нет, то считайте, что это набор небольших, но очень важных "правил" при работе с информационными технологиями: не использовать пароли повторно; не открывать сомнительные файлы и ссылки; знать, кому звонить, если что-то кажется подозрительным; обновлять программное обеспечение.

Пока все хорошо. Но однажды, как и предписывают типичные законы Мерфи, во время пикового часа в выходные дни наш сайт перестал работать. Мы узнали об этом в течение нескольких минут. Клиенты заметили и сообщили. Наши сотрудники заметили, что некоторые системы работают медленнее или вообще перестают работать. Мы не обеспокоились. То же самое произошло пару недель назад, и мы уже думаем, что знаем причину. Сервер нашего хостинг-провайдера "взял паузу". На несколько минут. По какой-то причине, которую мы, наверное, не узнаем, но сервер был перезагружен, и все снова заработало. Так же, как и несколько недель назад. Это всего лишь второй раз, когда наш сайт не работает. Похоже, что нет никакой закономерности. Ну, пока нет. Однако в голове начинают проноситься самые разные мысли. Может, сменить хостера? Или сменить хостинг-план? Ну, может быть, пока нет, давайте подождем третьего сообщения "сервер не работает", которое, как мы надеемся, никогда не произойдет. Через несколько минут мы получили электронное письмо. От компании, предоставляющей хостинг для сайта. В нем недвусмысленно говорилось, что наша компания нарушила соглашение, позволив нашему сайту подвергнуться DDoS-атаке. Если кто-то не знает, что такое DDos, то это атака на интернет-ресурс с целью сделать его неэффективным. Лучшее определение и более подробное объяснение можно найти в Википедии.

Сразу же возникает несколько вопросов. Как вы думаете, какие? Первый: мы нарушили контракт, потому что мы атакованы?.  Какой в этом смысл?  Разве мы когда-нибудь подписывали контракт, в котором об этом говорится? Второй - действительно ли кто-то нападает на нас? Кто нападает? Почему нападает? Они все еще нападают? Будет ли атаковать снова? Сайт просто хорошо работает.

Перед нами возникают два мира - реальный, где все работает, как и раньше. И тот, в котором нас обвиняют, и мы ждем повторной DDoS-атаки. Однако вскоре мы понимаем, что эти миры не разделимы. Нам нужно быстро реагировать, потому что, проверив сайт еще раз, мы поняли, что он был отключен. Только на этот раз хостинг-провайдером. Угроза нашему бизнесу реальна. Время идет. Клиенты снова не могут получить доступ к нашим услугам в Интернете.

Мы бегло просматриваем инструкции о том, что рекомендует провайдер и что требует от нас. Мы должны направить весь интернет-трафик, поступающий на наш сайт, через профессионального поставщика услуг безопасности. Совет: перейдите на Cloudflare. Мы слышали об этом. Наверное, большинство из нас слышали. Однако она также казалась каким-то роскошным, корпоративным, ненужным ИТ-продуктом, на который раскошеливаются компании Fortune 1000. Только вот на этот раз он становится очень актуальным и для нас. Мы спешно обращаемся к внешним специалистам по кибербезопасности, чтобы получить второе мнение. Все кивают головами. Мы должны сделать то, о чем нас просят. Мы быстро узнаем, что у этого роскошного Cloudflare, оказывается, есть приличная бесплатная версия с достаточной для нас функциональностью.  Руководствуясь смесью интуиции и мастеров Cloudflare, мы настраиваем систему, сообщаем об этом хостинг-провайдеру, и в течение добрых получаса с начала инцидента наш сайт снова работает. Большое спасибо всем, кто помог.

Но история еще не закончилась. Мы находимся на поле боя, и нам очень любопытно, что задумал для нас невидимый враг. На этот раз он/она гораздо более заметен для нас. Менее чем через два часа после настройки отчеты Cloudflare показывают сотни попыток подключения к нашему сайту в секунду. IP-адреса показывают страны: Китай, Перу, Россия, США, Индонезия, Таиланд ... Через несколько минут противник останавливается. Видимо, он понял, что перед ним стена, с которой они либо не захотят разбираться, либо это не будет стоить их усилий. В общей сложности за несколько минут произошло несколько десятков тысяч попыток "посетить" наш сайт. С точки зрения SEO это, может быть, и не плохо. Жаль только, что они не являются нашей целевой аудиторией... Грубая шутка ????.

Извлеченные уроки? Возможно, выявлено больше уроков. Извлечены ли они, покажет только будущее:

  1. Нужно иметь доступ к IT-шникам. О них мало говорится в статье, но благодаря их советам было сэкономлено много времени и сил.
  2. Даже если у вас небольшой бизнес, как, например, наш семейный парк развлечений, вы можете получить нежелательное "внимание" в киберпространстве. Вполне вероятно, что все интернет-ресурсы кому-то "интересны".
  3. Будьте готовы к тому, что у вас останутся вопросы без ответов. Кто напал? Конкуренты? Случайные "программисты"? Вернутся ли они? Каковы мотивы? Является ли это частью большого плана?
  4. Общение внутри и снаружи. Люди относятся с пониманием. Не скрывайте факты, но и не перегружайте клиентов и персонал ненужными подробностями. Используйте аналогию самолета с кислородной маской: сначала наденьте ее на себя и только потом на ребенка. Аналогично, первым шагом должно быть информирование ваших "солдат" - сотрудников, которые работают на передовой и непосредственно затронуты кибератакой. Затем идут клиенты.

Кому-то было очень весело играть в игру по кибербезопасности. На этот раз мы справились с задачей. Все - игра!

Чтобы доказать, что эта история не выдуманная, посмотрите выдержки из отчетов Cloudflare ниже. А вы сталкивались с чем-то подобным?

Связанные новости

Подписывайтесь новостную рассылку

Подписаться
#всеестьигра