Безопасность и CDN: как защитить данные от киберугроз

Искусственный интеллект активно проникает в сферу кибербезопасности. С одной стороны, он улучшает обнаружение и предотвращение угроз, с другой — дает злоумышленникам новые инструменты для автоматизации атак. Компании должны адаптироваться, чтобы соответствовать новым вызовам. Одно из решений — CDN. Эта технология повышает не только скорость передачи данных, но и безопасность инфраструктуры.

Вместе с Максимом Большаковым, руководителем направления кибербезопасности EdgeЦентр, проанализируем современные угрозы в сфере кибербезопасности, а также разберем, как CDN может помочь в защите данных.

Безопасность и CDN: как защитить данные от киберугроз

Какие есть угрозы 

Центр изучения киберугроз Solar 4RAYS сообщил, что в третьем квартале 2024 года на Россию пришлась почти треть (28%) всех зарегистрированных кибератак. Это ставит нашу страну на второе место по количеству направленных на нее атак.

При этом, по данным аналитиков StormWall, в этом году в РФ столкнулись со значительным увеличением числа DDoS-атак, направленных на перегрузку серверов и сетей, в ключевых отраслях экономики: за первые 10 месяцев текущего года их количество увеличилось на 86% по сравнению с 2023 годом. Основные цели — телекоммуникационные сети, госсектор и онлайн-ритейл. По данным Qrator Labs, общее число зафиксированных в нашей стране DDoS-атак на 53% больше, чем в 2023 году. Под ударом сегменты «Финтех» (39,6%) и «Электронная коммерция» (35,7%).

Также среди наиболее распространенных угроз — фишинг и социальная инженерия, включая атаки типа «человек посередине» (MitM), вредоносное ПО, которое шифрует данные и требует выкуп за восстановление доступа к ним, кража конфиденциальных данных для финансового мошенничества или шантажа, вирусы, трояны и шпионские программы. 

Кроме того, есть уязвимость со стороны систем «умный дом»: с внедрением умных устройств в элементы критической инфраструктуры повышается вероятность того, что хакеры будут проверять системы на прочность.

AI (искусственный интеллект) и ML (машинное обучение) активно используются для улучшения систем безопасности, но они также могут быть использованы, например, для анализа поведения пользователей и обхода защитных механизмов.

Как поможет CDN

CDN, или Content Delivery Network, — это глобальная сеть серверов, расположенных по всему миру, которая ускоряет доставку контента пользователям интернета.

CDN похож на сеть магазинов-складов, расположенных рядом с покупателями. Вместо того чтобы доставлять товары из одного удаленного хранилища, запросы обрабатываются ближайшим пунктом, ускоряя процесс доставки и снижая логистическую нагрузку.

Эта система не только повышает скорость доступа, но и обеспечивает безопасность. Распределенная структура затрудняет атаки на всю сеть сразу, а равномерное распределение нагрузки между серверами защищает ресурсы, например, от DDoS-атак.

Откуда берется стабильность

  • Используется шифрование. Протоколы SSL/TLS создают зашифрованное соединение между клиентом и сервером. Например, когда вы заходите на сайт через браузер, а он использует CDN для доставки контента, ваше соединение будет защищено благодаря шифрованию.
  • Предотвращаются DDoS-атаки. За счет распределения трафика нагрузка равномерно ложится на сеть. Даже если часть серверов выйдет из строя под воздействием атаки, другие продолжат работать.
  • Ведется мониторинг. Можно использовать системы обнаружения (IDS) и предотвращения (IPS) вторжений. Они отслеживают подозрительную активность и предупреждают администраторов о потенциальных угрозах. Есть шанс заблокировать вредоносный трафик до того, как он нанесет вред.
  • Используется логирование. В CDN используются инструменты для сбора и анализа логов и метрик. Это помогает лучше понимать работу сети, находить узкие места.

Противостоять атакам можно, если…

В 2024 году, согласно данным Центра мониторинга и управления сетевой инфраструктурой Роскомнадзора, мощность кибератак выросла практически в 7 раз, достигнув отметки в 1,2 Тбит/с. Часто объектами становятся региональные компании или интернет-провайдеры.

Отчет RED Security показывает, что Красноярск занял первое место среди сибирских городов по количеству DDoS-атак на предприятия топливно-энергетического сектора. Подобные нападения фиксировались также в Тюмени, Перми и Новосибирске. Еще около 27% атак были нацелены на организации Северо-Западного федерального округа, а приблизительно 20% коснулись казанских нефтегазовых и энергетических предприятий. Причиной может служить тот факт, что у большинства региональных компаний, включая энергосбытовые, относящиеся к критической инфраструктуре, имеется лишь базовая защита, предоставляемая оператором связи, оказывающим им услуги.

В ситуации, когда идут массированные атаки, в том числе от хактивистов (политически мотивированных хакеров), базовый инструмент может не выдержать. Используя CDN, можно снизить риски, но для повышения безопасности данных рекомендуется:

  • использовать протоколы шифрования, такие как TLS 1.3, для передачи данных между пользователем и CDN-сервером, а также между CDN-серверами и исходным источником данных;
  • регулярно обновлять сертификаты безопасности; 
  • следить за разрешениями доступа в соответствии с принципом наименьших привилегий;
  • применять HSM (Hardware Security Module) для хранения ключей;
  • использовать ИИ и машинное обучение для анализа трафика и мониторинга аномалии;
  • настроить автоматическое реагирование на инциденты, например, через интеграцию CDN с системами управления событиями и инцидентами безопасности (SIEM).

Поддерживать высокий уровень безопасности данных при использовании CDN также можно при соблюдение нормативных требований, таких как GDPR, PCI DSS и других стандартов.

Еще один важный аспект — обучение сотрудников основам кибербезопасности. Регулярные тренинги и симуляции атак помогают понять принципы безопасного использования CDN. 

Что будем искать? Например,ChatGPT

Мы в социальных сетях