Разработчики приложения ЯRUS рассказали, как работает система безопасности соцсети

Служба безопасности социальной сети ЯRUS отразила хакерскую атаку за 1,5 секунды. Разработчики приложения рассказали, как работает система защиты сервиса.

Информационная безопасность делится на три группы: защита данных пользователей, борьба с мошенниками и отражение атак хакеров. Защитить пользователей от нарушителей помогут пять ключевых систем, которые регулярно нуждаются в модернизации.

Среди них выявление атак, мошенничества, инцидентов. Инструментарий настраивается таким образом, чтобы в работе сервиса определить, кто и что сделал плохо. Для этого пересматриваются показатели достижения цели.

Кроме этого, стоит учитывать блокировку. Когда известно, что нарушитель проявляет активность, нужно создать новую систему способную ему помешать.

Важную роль в системе безопасности играет обнаружение уязвимостей. Нужно не только ловить нарушителя, но и понимать их методы и тактики.

«Однажды у нас была DDoS-атака, которая превышала нагрузку на сервис от всех наших пользователей в 1,5 тысячи раз. Это значительное превышение пиковых значений. Если это пиковое значение найти, то можно положить сервера. Они будут не способны обрабатывать информацию. Мало того, хакер еще использовал для своих целей инфраструктуру в 30 раз превышающую нашу. У него ничего не получилось. Время адаптации систем адаптации к атаке составило 1,5 секунд. Столько потребовалось, чтобы выявить хакера в момент атаки и принять меры», — вспоминает Артем Бердашкевич, ведущий специалист по информационной безопасности ЯRUS

Контроль утечки конфиденциальной информации также важен в системе безопасности. Потеря ключевых данных равносильна обрушению работы всех вышеперечисленных систем.

И наконец, архитектура системы информационной безопасности. Все системы действенны, однако их надо координировать между собой.

В заключении разработчики привели два простых, но очень действенных совета, чтобы обезопасить себя в социальной сети. Первое, сложные пароли. Второе, всегда нужно обновлять приложение. Чем версия новее, тем механизмов безопасности в ней используется.