Бесплатный продукт, созданный при поддержке Минцифры, помогает казахстанским сайтам выживать в киберсреде 

Опубликовано

Человека с оружием мы сами сможем распознать мгновенно, даже на расстоянии. Но атакующих ботов «на подступах» к сайту не увидим: не приобрел еще каждый индивид нужных для этого инстинктов. Поэтому в киберпространстве так важны «тотемы защиты», предохраняющие от цифровых проблем. В зоне.kz такой защитой может быть бесплатный продукт WebTotem.

коллаж: Илья Ким

Компания WebTotem входит в объединение юридических лиц ЦАРКА (Центр анализа и расследования кибератак), которое предоставляет услуги в сфере кибербезопасности.

«В 2018 году наша команда решила создать продукт для владельцев веб-сайтов, чтобы защитить их от вредоносных атак в интернете. Первым пользователям продукта по всему миру мы давали его бесплатно. Так мы собирали обратную связь и улучшали продукт, даже несколько раз переписывали его с нуля, чтобы сделать более удобным», – вспоминает Руслан Тургульдинов, product manager компании WebTotem.

Минцифры (Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана), с которым ЦАРКА находится в партнерских отношениях, решило поддержать WebTotem и сделать его базовый функционал бесплатным для зоны .kz.

«Любой казахстанец, любая казахстанская компания может зайти к нам на портал, зарегистрироваться и бесплатно получать защиту от киберугроз 24/7», – говорит Руслан Тургульдинов.

Он объясняет, что государство заинтересовано, чтобы в его киберпространстве было безопасно, поэтому выдвигает к владельцам сайтов ряд требований. Соблюдаются определенные требования или нет, отслеживает не само Минцифры, а его партнер WebTotem.

К примеру, у доменов сайтов республики Казахстан должен быть SSL-сертификат, удостоверяющий подлинность веб-ресурса и позволяющий использовать зашифрованное соединение. SSL-протокол позволяет компаниям защищать онлайн-транзакции и обеспечивать конфиденциальность и безопасность клиентских данных.

«Частая проблема у тех, кто регистрируется, – это отсутствие SSL-сертификата либо использование сертификата, выпущенного для другого сайта», – рассказывает Тургульдинов.

Но самая распространенная проблема сайтов в зоне .kz – это нахождение сервера, на котором расположен сайт, за пределами Казахстана.

«Законодательство требует, чтобы серверы были на нашей территории, потому что там (на серверах) есть данные, в том числе персональные, которые должны храниться в республике», – объясняет представитель WebTotem.

Команда также оценивает безопасность веб-сайтов, которые регистрируются в пределах киберграниц Казахстана, дает рекомендации, как улучшить безопасность, если по каким-либо пунктам есть упущения и уязвимости.

Помимо веб-сайтов WebTotem поддерживает и Content Management System (CMS-платформы). Их еще называют «движки сайтов».

«CMS-платформы позволяют устанавливать сайтам разные плагины, к примеру для улучшения SEO-оптимизации. Уязвимости часто находятся не на самих сайтах, а на плагинах, которые использует сайт. Зло­умышленники как раз через плагины добираются до серверов и до данных, которые содержатся на сайтах, допустим, о платежах клиентов. Наши плагины позволяют найти уязвимости в других плагинах», – говорит Руслан Тургульдинов.

WebTotem создает плагины для разных CMS-платформ, в том числе для самой распространенной в мире WordPress. Это позволяет WebTotem продавать свой продукт владельцам веб-страниц по всей планете.

«У нас подключено около четыр­надцати тысяч сайтов – из стран Европы, Южной и Северной Америки, Африки, и даже из Индии есть, – перечисляет Руслан и с сожалением отмечает: – Из Казахстана у нас не так много пользователей – около тысячи. Возможно, это связано с низкой осведомленностью владельцев сайтов о продукте».

Впрочем, WebTotem помогает решать проблемы даже постфактум. Тургульдинов рассказывает, что к ним в поддержку иногда звонят из-за того, что в браузере не открываются какие-то сайты. А это может быть связано с тем, что в браузере установлен антивирус, который распознает определенные ресурсы как зараженные. Такие мелкие проблемы команда помогает решить тоже бесплатно и онлайн.

«Но лучше, конечно, устранять угрозы безопасности еще до того, как они станут проблемой», – говорят в WebTotem.

Читайте также