Резко выросло число хакерских атак на онлайн-магазины

К середине апреля доля россиян, работающих на "удаленке", выросла в пять раз по сравнению с первой неделей, объявленной официально нерабочей. Как показал опрос сервиса Работа.ру, каждый седьмой работодатель перевел на удаленный режим работы весь штат компании. Еще 15 процентов отпустили в "домашний офис" отдельные департаменты и отделы.
iStock

Массовый перевод сотрудников на удаленную работу стал серьезным тестом для ИТ-инфраструктур многих компаний. Лучше других к этому оказались подготовлены компании, которые и так большую часть процессов перевели в онлайн - технологический бизнес, некоторые издательства, стартапы в разных областях. Есть и те, кому переход на дистанционный формат дается тяжело. Например, почти половина педагогов, опрошенных Аналитическим центром НАФИ, отметили, что им требуется помощь, чтобы вести дистанционное обучение эффективно. Чаще всего проблемы возникают из-за технической оснащенности рабочего места (устаревшей техники, медленного соединения с интернетом), а также из-за недостатка технических знаний и навыков работы с компьютером.

ИТ-эксперты рекомендуют систематизировать план действий по переходу на дистанционную работу. Главная задача - обеспечить всем сотрудникам доступ к корпоративным ресурсам компании, а также сделать возможным их эффективное взаимодействие между собой и с клиентами.

В KPMG выпустили рекомендации для бизнеса, в которых отмечается, что большинству компаний потребуется пересмотреть права доступа сотрудников к ИТ-ресурсам, по их привилегиям, а также позицию компании в отношении рисков информационной безопасности. Эксперты советуют заранее определиться с тем, понадобится ли для аварийных ситуаций ослабить те или иные контроли доступа. А также масштабировать системы удаленного доступа (VPN-сервисы, сетевое оборудование), чтобы обеспечить повышенное количество удаленных подключений сотрудников. Легче переход будет для тех, кто заранее протестировал ИТ-инфраструктуру, чтобы установить, как она справляется с возросшей нагрузкой.

Прежде чем настраивать удаленной доступ, нужно обеспечить сотрудников техникой - должно быть достаточно ноутбуков для удаленной работы. Также полезно определиться с приоритизацией выдачи ИТ-оборудования - кому из сотрудников оно понадобится в первую очередь.

Деятельность ЦОДов также может пострадать от последствий вируса, обращают внимание в KPMG. Например, если один из сотрудников такого центра заболеет, то из-за этого понадобится отправлять на карантин весь персонал, а само здание закрывать. Бизнесу нужен план "Б" на случай, если один из ЦОДов будет закрыт. И такой план перехода на резервный ЦОД также лучше протестировать заранее, а еще - установить ответственных за процесс перехода.

Еще один момент связан с ИТ-проблемами не внутри компании, а у поставщиков. Необходимо выработать план действий на случай, если какие-то из ИТ-поставщиков вынуждены будут закрыть свой бизнес.

Отдельный вопрос - обеспечение информационной безопасности и защита ресурсов компании от атак. Компания QratorLabs изучила трафик онлайн-ресурсов в марте и статистику DDoS-атак. Больше всего трафик вырос у видеосервисов - как известных ресурсов, так и пиратских сайтов. Это вполне объяснимо: развлекательный контент сейчас пользуется большим спросом, ведь большинство людей вынуждены постоянно находиться дома. Многие смотрят в свободное время фильмы и сериалы, что заметно увеличивает нагрузку на ресурсы компаний, предоставляющих подобные услуги.

Вслед за ростом популярности видеосервисов резко стала расти онлайн-реклама (почти на 18 процентов) - многие смотрят кино на пиратских сайтах, где размещается большое количество рекламных роликов. А вот трафик туристических компаний, операторов, авиа- и железнодорожных перевозчиков, вопреки ожиданиям, сократился ненамного (0,78 процента). Аналитики связывают такую динамику с тем, что люди продолжают приобретать и использовать билеты на перелеты и поездки внутри страны, а также пытаются вернуть деньги на отмененные рейсы и туры.

Из-за отмены и переноса ключевых спортивных событий (например, Олимпиады и автогонок Формула-1) почти на 5 процентов упал трафик сервисов ставок на спорт. На этом фоне число DDoS-атак на эту категорию бизнеса выросло практически в три раза. Эксперты считают это наглядной иллюстрацией того, как в условиях кризиса и сокращающегося рынка некоторые игроки прибегают в том числе к внерыночным методам конкурентной борьбы. Аналогичная ситуация на рынке электронной коммерции и онлайн-магазинов - число атак выросло на 183 процента.

Еще более агрессивный рост числа атак показал сектор онлайн-курсов и сервисов дистанционного обучения - почти в 4 раза. Но здесь дело не в конкурентной борьбе, а в нежелании учеников продолжать образование в онлайн-формате. Нагрузка на сайты онлайн-образования при этом увеличилась всего на 2,88 процента, даже в условиях того, что многие компании сделали свои уроки и программы бесплатными на время эпидемии.