тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Информационная безопасность - Кейсы CORTEL > 4 уровня киберзащиты в ритейле: опыт крупного холдинга

By 06.03.2025 Информационная безопасность Кейсы CORTEL 0 Comments

4 уровня киберзащиты в ритейле: опыт крупного холдинга

Ритейл входит в топ-3 мишеней хакеров для кибератак, как и год назад Количество DDoS-атак в 4 квартале 2024 года в этой индустрии выросло на 26% год к году. Весь прошлый год гремели последствия атак на крупный ритейл – утечки «ВинЛаба» и «Детского мира», и перебои в работе сети магазинов «Верный», потери которого оценивают примерно в 300 млн рублей.

В 2024 году крупный российский пищевой холдинг с оборотом более 20 млрд в год обратился к нам и выбрал комплекс мер защиты информации по ITSM-модели. Цель состояла в том, чтобы свести время простоя онлайн-сервисов к минимуму — не более двух часов в год.

Директор по ИБ заказчика рассказал, почему стандартная защита веба не справлялась и как мы вместе организовали четыре уровня защиты ИТ-систем компании. 

Уровень 1: Защита от DDoS

DDoS-атаки (Distributed Denial of Service) – одна из самых распространённых угроз для ритейла. Злоумышленник отправляет миллионы запросов на сервис, чтобы тот вышел из строя и перестал отвечать легитимным пользователям. Интерес именно к этой отрасли связан с двумя причинами:

  1. Бизнес зависит от онлайн-сервисов: маркетплейсы, системы заказов, онлайн-оплата, программы лояльности – всё это критичные бизнес-процессы, которые завязаны на вебе. Приостановка их даже на несколько часов приводит к миллионным потерям.
  2. Инструменты для атаки всё более доступны – ботнеты легко арендовать в даркнете, а некоторые DDoS-сервисы предлагают атаки «под ключ» за небольшие суммы.

Причём DDoS-атаки на ритейл часто нацелены не просто на «заваливание» сайта, а на подрыв работы всей ИТ-инфраструктуры компании. Как мы уже рассказывали, в 2024-2025 годах DDoS – лишь прикрытие, за которым стоят целевые попытки взлома.

Поэтому первый, обязательный уровень защиты любого веб-сервиса – это защита от DDoS на уровне приложения (L7). 

У нас более десяти онлайн-сервисов. Мы уже убедились на практике, что простой любого из них приводит к потерям в миллионы рублей и сбоям в логистике. Сетевой и транспортный уровни мы обезопасили сами, однако защита веба для нас критична, поэтому мы  доверили её подрядчику, который гарантирует высокий уровень доступности

– прокомментировал директор по ИБ заказчика

Уровень 2: Антибот

Бот – программа, которая автоматически выполняет заданные действия.

«Хорошие» боты автоматизируют рутинную работу, бизнес-процессы, применяются в поисковых системах, инструментах аналитики.

«Плохие» боты создают злоумышленники из взломанных устройств и применяют для разных кибератак. 

Схема защиты «Антибот»

А ещё ботов используют для:

— Поиска уязвимостей. С помощью ботов злоумышленники ищут уязвимости приложений и эксплуатируют zero-day уязвимости.

— Искажения аналитики. Бизнес не получает достоверных данных и не может оптимизировать процессы.

— Брутфорса. Боты взламывают аккаунты с помощью автоматического перебора паролей.

— Рекламного фрода. Боты кликают на платную рекламу, этот трафик не  конвертируется в покупки, а позиции сайта в поисковой выдаче снижаются.

— Кардинга. Боты могут использовать украденные данные карт, чтобы покупать товары без участия владельцев карт.

— Скрейпинга. Боты собирают данные с сайтов и могут передать их конкурентам или использовать для спам-рассылок и т.п.

Под угрозой ботов любой онлайн-бизнес: сайты и сервисы, API, мобильные приложения, платёжные системы.

Мы не раз сталкивались с тем, что простая защита от DDoS-атак не всегда работает, особенно для хитрых и точечных нападений. Наши ресурсы – одни из крупнейших в России, и интерес к тому, чтобы нарушить работу онлайн-сервисов, есть не только у злоумышленников, но и у конкурентов. Антибот – это дополнительный “фильтр”, который защищает наши ресурсы

прокомментировал директор по ИБ заказчика

Уровень 3: WAF (Web Application Firewall) 

Почти треть успешных атак на организации связана с эксплуатацией уязвимостей в веб-приложениях и API. 

WAF – это средство фильтрации трафика, которое стоит между пользователем и веб-сервером. Оно анализирует HTTP(S)-запросы и блокирует подозрительную активность до того, как она нанесёт вред.

Принцип работы:

  1. Запрос пользователя → проходит через WAF → проверка на угрозы.
  2. Безопасный запрос → передаётся на веб-сервер.
  3. Опасный запрос → блокируется, либо изменяется для нейтрализации угрозы.

Три уровня в комплексе – DDOS — Antibot — WAF – обеспечивают надёжную защиту и отказоустойчивость под SLA 99,97%.

Архитектура решения
Основные угрозы, которые предотвращает WAF

SQL-инъекции – внедрение вредоносного SQL-кода в запросы, позволяющее извлекать данные из базы.
Cross-Site Scripting (XSS) – внедрение вредоносных скриптов в страницы сайта, которое может привести к краже данных пользователей.
Remote Code Execution (RCE) – выполнение произвольного кода на сервере через уязвимости в веб-приложении.
File Inclusion Attacks (LFI/RFI) – загрузка вредоносных файлов и выполнение кода на сервере.
API-атаки – использование уязвимостей в API, которые позволяют извлекать или модифицировать данные клиентов.
Zero-day уязвимости – атаки на неизвестные или недавно обнаруженные уязвимости, которые ещё не закрыты патчами.
Brute force-атаки на админ-панели – автоматический подбор паролей для доступа к внутренним системам.

Дополнительный уровень: отказоустойчивый защищенный DNS

Сайты, мобильные приложения, API и внутренние сервисы работают через доменные имена (DNS). Взлом DNS-сервера приведёт к тому, что пользователи не смогут попасть на веб-страницу компании.

Основные угрозы DNS для бизнеса:

УгрозаОписание
DDoS-атаки на DNS-серверызлоумышленники перегружают DNS-запросами, что делает сайт недоступным
Подмена DNSатакующий подменяет IP-адрес сайта, перенаправляя пользователей на фальшивую страницу
Перехват управления DNSхакеры взламывают учетную запись регистратора и изменяют записи DNS
Кэширование вредоносных записейвредоносные DNS-записи подменяют IP-адреса легитимных сайтов

Чтобы избежать этих угроз и последствий, заказчик разместил 76 DNS-зон на отказоустойчивом защищенном DNS.

Нас радует, что все наши “хотелки” реализуются день в день. Единственное, что мы внедряли не одну неделю – это WAF, так как он может путать легитимных и нелегитимных пользователей, а потому требует обучения. Но мы это прошли, и теперь спокойны за доступность наших веб-ресурсов. Количество пользователей растёт, и практически за год совместной работы не было ни одного простоя

– констатировал директор по ИБ заказчика

Если вы тоже хотите защитить свой веб-ресурс от злоумышленников и быть уверенными в защите компании – заполните форму. Мы свяжемся с вами и проконсультируем о возможных решениях, соответствующих вашим требованиям.