"Ростелеком" отразил более 1300 кибератак в третьем квартале 2024 годаНаиболее мощная из них достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду. В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников. Всего за этот период было отражено более 1 300 атак, включая фишинг, DDoS и другие виды угроз. Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее мощная из них — UDP-Flood[1] — достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду. Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре. При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики. «Ростелеком» активно работает над повышением осведомленности о киберугрозах и минимизацией рисков, связанных с человеческим фактором, так как ошибки администраторов и недостатки в управлении играют значительную роль в уязвимости инфраструктуры. Алексей Чугунов, вице-президент по развитию и обеспечению информационной безопасности «Ростелекома»: «– В “Ростелекоме” мы ежедневно сталкиваемся с новыми киберугрозами, и каждая из атак на нашу инфраструктуру отличается по сложности и продолжительности. Наша экосистема включает множество продуктов, которые вызывают повышенный интерес у злоумышленников. Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки». [1] UDP-flood — тип DDoS-атаки, при которой злоумышленник отправляет много бесполезных сообщений на сервер, чтобы перегрузить его и заставить работать медленнее или отключиться. |
вчера в 21:19
вчера в 10:43
09.12.2024 в 16:27
06.12.2024 в 21:34
06.12.2024 в 20:55
|
вчера в 21:19
|
вчера в 10:43
|
09.12.2024 в 16:27
|
06.12.2024 в 21:34
|
06.12.2024 в 20:55
|
05.12.2024 в 21:28
|
05.12.2024 в 19:27
|
05.12.2024 в 17:57
|
05.12.2024 в 15:46
|
05.12.2024 в 14:34
|
05.12.2024 в 14:03
|
04.12.2024 в 16:01
|
04.12.2024 в 14:41
|
04.12.2024 в 10:42
|
вчера в 18:42, просмотров 332
вчера в 15:44, просмотров 260
вчера в 11:27, просмотров 248
09.12.2024 в 18:55, просмотров 247
09.12.2024 в 19:36, просмотров 235
09.12.2024 в 20:56, просмотров 231
вчера в 15:28, просмотров 231
вчера в 18:17, просмотров 196
Суд в Тверской области лишил отца статуса родителя и отказал в выплатах за погибшего в зоне СВО сына
вчера в 20:50, просмотров 186
|
|