Блог Марка Лапина

Киберзащита для БК остаётся одним из топ-приоритетов повседневной работы

0
Об эксперте:
В беттинге с 13 марта 2012 года, прошёл путь от рядового сотрудника до главы маркетинга в БК «Леон». Имеет прямое отношение ко всем знаковым проектам компании: роликам с Сергеем Шнуровым, красавой Савиным и другим коллабам.

Обеспечение кибербезопасности своей онлайн-платформы и защиты данных клиентов для любой прогрессивной БК остаётся одной из важнейших повседневных задач в 2020 году. Успешное противодействие хакерам – работа на собственную репутацию букмекера. Нет в этой отрасли ничего важнее репутации.

Не буду приводить никаких цифр «популярности» сайтов гемблинг-компаний у хакеров. Вся подобная цифирь – результат неких внутренних социсследований независимых компаний по кибербезопасности, которым, естественно, необходимо продавать свои услуги. Но одно абсолютно ясно: букмекеры и онлайн-казино, как яркие представители индустрии e-commerce, не перестают вызывать пошлый интерес у многочисленных любителей интерактивного воровства.

Владельцы гемблинг-компаний, которые не считают приоритетом киберзащиту своих онлайн-площадок, всегда рано или поздно проигрывают. Это без вариантов. И, как правило, подобный проигрыш крайне болезненный. Жалеть финресурсы на онлайн-защиту не просто неоправданный риск, но и причина тяжёлых репутационных ранений.

Ведь когда хакеры профессионально выводят из строя ресурс, скажем, БК своими DDoS-терактами, об этом моментально становится известно всему рынку. Восстановить репутацию компании-жертве затем будет стоить гораздо дороже, нежели сразу оплатить труд топовых разработчиков и профессиональной службы кибербезопасности.

Вывести DDoS-атакой инфраструктуру гемблинг-ресурса в 2020 году весьма реально – не бывает полностью защищённых от подобного кибертерроризма площадок. Но выполнение вышеуказанных условий (читай: трата средств на собственное спокойствие) способно минимизировать эффективность атак. В любой онлайн-компании из игорной индустрии, беспокоящейся о кибербезопасности, неизменным стало параллельное использование сразу нескольких эффективных инструментов для защиты работы сайта. Например, свою полезность доказал модуль интеграции DDoS-Guard российской разработки. Также путём фильтрации паразитного трафика сверхуверенно защищает клиентский ресурс всем известный сервис Cloudflare. Хорошо справляется со своими задачами и сервис DoSarrest. Для защиты мобильных гемблинг-приложений, в которых всегда наличествует сложная бизнес-логика, эффективен файрвол WAF. То есть, как уже понятно, яйца кибербезопасности всегда стоит раскладывать в максимально возможное количество надёжных корзин.

В условиях жесточайшей конкуренции в том же букмекерстве отдельные компании время от времени предпочитают нарушать фейр-плей. Когда некая БК не в силах конкурировать в уровне продукта и качестве пользовательских услуг, вполне могут быть активированы и весьма грязные варианты. Не секрет, что на постсоветском пространстве услуги «хакеров на фрилансе» время от времени задействуются конкурентами по бизнесу в попытках вывести из строя онлайн-платформы более успешного оператора. В таком случае задачей взломщиков является не получение выкупа, но падение сайта жертвы на максимально продолжительное время. Ведь в случае бездействия сайта БК на протяжении, скажем, пары суток потеря репутации среди клиентов у данной конторы будет катастрофической. Массовый отток пользователей после устранения проблемы гарантирован.

Никакая замкнутая программная среда и прочие самые передовые инструменты киберзащиты не способны, повторюсь, полностью исключить возможность эффективного хакинга. В истории последних лет работы букмекерского бизнеса на постсоветском пространстве были случаи достижения хакерами своих целей.

Например, однажды подобные «независимые подрядчики» (считается, что они действовали не по заказу какой-то конкурирующей БК, а просто «просеивали» наиболее жирных, по их мнению, жертвенных агнцев) положили часть внутренней онлайн-экосистемы одной БК – не из РФ, но с постсоветского пространства. Атака была предупредительной и не повлияла на приём ставок и выплату выигрышей, внешнюю среду платформы. Но шокированное руководство БК увидело, что у них капитальные проблемы. Хакеры вышли на прямой контакт с топами компании по взломанным адресам корпоративной почты и потребовали весьма солидную сумму выкупа в биткоинах.

Публичная история умалчивает, было ли выплачено затребованное. Но случай весьма показателен. БК-жертва была известна своим агрессивным стилем рекламирования, благодаря чему и привлекла внимание хакеров. Но на киберзащиту тратить вменяемые средства не желала, за что, собственно, и поплатилась.

По большому счёту, конкурентная среда российских БК может считаться вполне цивилизованной по сравнению с тем адом, что творится, скажем, в африканском беттинге. Большинство локальных операторов в странах Восточной и Центральной Африки имеют гигантские базы данных пользователей, которые находятся под столь примитивным уровнем киберзащиты, что иначе как «рукалицо» эту ситуацию и не охарактеризуешь. Местные БК в Уганде, Танзании, Нигерии и других государствах регулярно подвергаются хакингу. И столь же регулярно платят выкуп «за беспокойство» прилипчивым и эффективным взломщикам. Ведь некоторым особо одарённым жуликам удаётся даже взламывать закрытые протоколы сайтов контор. Кстати, время от времени БК «находят по IP» подобных персонажей и разговаривают с ними уже с помощью маловежливых служб безопасности. Но это случается преимущественно с такими же местными и наивными «демонами хакинга».

Минувшей весной практически все легальные операторы в той же России готовились к предстоящему футбольному Евро. БК отлично знают, что в преддверии столь крупных турниров активизируются и хакеры. Амортизация средств киберзащиты данных была проведена многими серьёзными конторами. Евро-2020 по всем известным причинам перенесено на следующий год. Но обновления защиты никогда не бывают лишними. Ведь это невидимое клиентскому глазу сражение не имеет конца.

Эксперты: бизнес Марк Лапин Киберзащита