Хакеры все чаще атакуют онлайн-ресурсы среднего бизнеса в различных регионах РФ. При этом, по данным экспертов сервиса WAF, количество ИБ-событий от действий автоматизированных сканеров в I полугодии 2024 года выросло в 2,2 раза по сравнению со вторым полугодием прошлого года. Злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например в комментариях), и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере).
«До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы», — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».
Это означает, что сайты небольших интернет-магазинов, компаний в сфере строительства, разработчиков ПО или гостиниц из разных уголков России находятся под постоянным прицелом хакеров. Их работоспособность может быть в любой момент нарушена из-за веб-атак, что чревато приостановкой ключевых бизнес-процессов, потерей клиентов, а впоследствии — и прибыли.
Чтобы защитить онлайн-ресурсы среднего бизнеса, в III квартале 2024 года ГК «Солар» заключил договор с SolidSoft о поставке лицензий SolidWall WAF в рамках сервиса защиты веб-приложений Solar WAF — специализированного решения для защиты сайтов от внешних атак и контроля использования веб-приложений в различных сценариях. Решение обеспечивает круглосуточную защиту веб-приложений за счет многоуровневого анализа их трафика и блокировки нелегитимных запросов. SolidWall WAF соответствует требованиям регуляторов и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Межсетевой экран успешно протестирован и активно используется в составе сервиса от команды Solar MSS в четырех организациях из отраслей промышленности и образования.
Таким образом, сервис WAF от «Солара» поможет защитить сайты среднего бизнеса от взлома, кражи или потери данных, а также шифрования информации с целью шантажа. Защита от ключевых угроз доступна организациям среднего бизнеса с сайтами до 100 RPS (request per second — число запросов в секунду на страницы сайта) в рамках промо-акции. Также в линейке спецтарифов для среднего бизнеса предусмотрена защита сайтов до 700 RPS. Подключение сервиса WAF происходит в течение 3-5 дней после подписания договора сроком на один год. Первый отчет о заблокированных веб-атаках, их видах и регулярности будет предоставлен в личном кабинете уже через два месяца.
«Сегодня сайты и приложения для многих российских компаний являются основным, и все чаще — единственным способом взаимодействия с клиентами и получения дохода. Значимость веб-ресурсов для среднего бизнеса делает их заманчивой мишенью для хакеров, особенно в случае, если компания не может выделять многомиллионные бюджеты на ИБ. Наше решение на базе SolidWall WAF призвано решить эту проблему и обеспечить защиту веб-ресурсов без урезания функционала по доступной стоимости», — пояснил Алексей Пашков.
Тема веб-атак будет затронута на 10-ом юбилейном SOC Forum, который пройдет в Москве в рамках Недели кибербезопасности с 6 по 8 ноября.