О важности резервного копирования на примере масштабного сбоя в работе Rutube
Вызванная текущими обстоятельствами в стране и мире ситуация в российской IT-сфере уже может смело считаться новой эпохой, которая, к сожалению, сопряжена с возросшим количеством технических сбоев и кибератак.
Что произошло
Весьма показательным стал сбой в работе отечественного видеохостинга Rutube, произошедший 9 мая 2022 года. На официальном сайте платформы появилась информация о серьезной хакерской атаке, а чуть позже в СМИ стали просачиваться данные о том, что код сайта полностью удален, поэтому его работа не подлежит восстановлению.
По данным аналитиков, перечень способов, которыми воспользовались злоумышленники для осуществления атаки выглядит следующим образом:
• Исходный код сайта, с точки зрения безопасности, был недостаточно качественным;
• Во внешней ИТ-инфраструктуре и web-окружении сервиса имелись уязвимости;
• В логике работы сервиса имелись серьезные недостатки;
• Уязвимости могли крыться в сторонних компонентах и библиотеках;
• Для обеспечения функционирования сервиса использовалось устаревшее программное обеспечение.
Что же касается непосредственного осуществления кибератаки, версии разнятся: от проникновения в инфраструктуру через один из ее слабых элементов, позволивший «дойти до самой сути» системы и парализовать ее работу, до взаимодействия непосредственно с кадрами сервиса, то есть внутренний взлом, которому поспособствовал нелояльный сотрудник или группа специалистов компании.
Расследование еще ведется, общественности будет представлена подробная официальная версия событий, но главное – уже 11 мая команда Rutube заявила, что функционал сервиса успешно восстановлен.
Естественно, требуется время на тщательный аудит систем безопасности и защите сервиса и данных теперь будет уделяться куда более пристальное внимание, но, как любое значимое событие в отрасли, этот масштабный сбой должен принести свои уроки. Итак, что можно предпринять, чтобы не оказаться в подобной ситуации?
Как обезопасить свои проекты
Мы не раз говорили о важности резервного копирования для обеспечения безопасности вашей IT-инфраструктуры. Описанный выше инцидент с Rutube, убеждает нас, насколько вопрос организации резервного копирования становится все более актуальным в текущих обстоятельствах.
Важно понимать, что чем влиятельнее ваш проект в своей сфере, тем привлекательнее для злоумышленников он становится. Чем проект мощнее, тем масштабнее может быть, кибератака и тем большие объемы ресурсов стоит затрачивать на его защиту и возможное оперативное восстановление в случае возникшего сбоя.
Во-первых, критически важно выбрать надежного провайдера для организации резервного копирования. Одной из причин случившегося с российским видеохостингом называют именно уязвимость одного из поставщиков услуг сервиса, которая позволила проникнуть в инфраструктуру. Со своей стороны, Rusonyx успешно работает на российском рынке более 21 года, что иллюстрирует нашу устойчивую позицию, опыт и профессионализм. Мы размещаем оборудование и храним данные в самом надежном дата-центре нашей страны – DataPro, он соответствует высокому международному классу надежности TIER III+ и оснащен всеми передовыми системами безопасности и профилактики внештатных ситуаций.
Во-вторых, важно правильно подобрать схему резервного копирования для проекта: кому-то достаточно иметь альтернативную площадку для хранения бэкапов, а кому-то – дублировать IT-инфраструктуру для ее оперативного восстановления в случае сбоя или атаки.
Rusonyx предлагает Вам на выбор все нужные алгоритмы резервного копирования с возможностью перейти на другой уровень в любой момент, а также компетентную и непрерывную помощь наших опытных специалистов.
Сделайте выбор в пользу надежной защиты своей IT-инфраструктуры с Rusonyx прямо сейчас, чтобы обезопасить себя от сбоев и форс-мажоров в будущем.