DDoS-атаки

11.11.2016

«Лаборатория Касперского» заявила о волне DDoS-атак на крупные российские банки.

«Лаборатория Касперского» зафиксировала волну мощных DDoS-атак на несколько крупных российских банков, которая началась во вторник, 8 ноября, и стала первой в этом году масштабной DDoS-волной, направленной на российские банки. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из топ-10.

Атаки начались во вторник в 16:00 по московскому времени и продолжаются до сих пор. Средняя продолжительность каждой атаки составляла около часа, самая долгая длилась почти 12 часов.

Атаки направлены на исчерпание ресурсов операционной системы, так называемые многовекторные атаки типов syn-flood, и на веб-серверы с целью вызвать их перегрузку и прекращение доступа к ресурсу (http-flood). Такие сложные атаки практически невозможно отбить стандартными средствами защиты, которые используют операторы связи.

Некоторые банки подверглись атакам неоднократно, «Лаборатория Касперского» зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел.

По данным «Лаборатории Касперского» сеть зараженных устройств (ботнет), используемых злоумышленниками для атаки, состоит более чем из 24 тыс. машин. Всего в атаках участвовали в общей сложности машины из 30 стран мира.

Представитель «Лаборатории Касперского» напомнил, что последняя масштабная серия атак на российские банки произошла в октябре 2015 года: тогда были атакованы восемь известных российских банков.

При этом он подчеркнул, что большинство подвергшихся атакам банков смогли избежать ущерба от инцидентов, так как используют разработанный лабораторией защитный сервис.

Последствия атак

«Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых при нападении на бизнес. Несмотря на то, что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», – сообщает сотрудник пресс-службы слова руководителя проекта Kaspersky DDoS Prevention в России Алексея Киселева.

Он пояснил, что результатом DDoS-атаки является прекращение функционирования веб-ресурсов организации, что даже на непродолжительное время влечет за собой крупные потери, как репутационные, так и финансовые.


Что нужно сделать, чтобы защитить ИТ-инфраструктуру от целевых атак - узнайте на семинаре 8 декабря 2016г.


Возврат к списку

Подписаться на новости


Закажите семинар по ИТ-аутсорсингу


Аутсорсинг

Обеспечим безотказную работу вашей ИТ-инфраструктуры

Консультация и заказ

                

Решение для банков

Фильтрация web-трафика и потока электронной почты, защита от утечек информации и поведенческий анализ в едином решении для банков от 500 ПК.

Комплексное решение реализовано на базе продуктов и технологий компании Forcepoint, ранее известной как Websense, и решает следующие задачи:

  • защита от атак и вредоносного кода по сетевым каналам
  • защита периметра сети компании
  • безопасное использование веб ресурсов, защита от фишинга
  • защита от спама
  • защита от утечек данных, инсайдеров
  • оптимизация рабочего времени сотрудников
  • единая панель управления

Комплексный подход – это:

  • решение разных задач по информационной безопасности продуктами одного производителя,
  • оптимизация затрат на безопасность,
  • учет и контроль приобретаемых лицензий на продукты.

Пример внедрения комплексной системы фильтрации корпоративного трафика