Статьи

ДДоС: улюблена атака хакерів | Orange Business Services

  1. ДДоС: улюблена атака хакерів У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан...
  2. ДДоС: улюблена атака хакерів
  3. ДДоС: улюблена атака хакерів

ДДоС: улюблена атака хакерів

У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змагання.

Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися

Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.

В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.

За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.

Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.

За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.

Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.

  • Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
  • Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
  • Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
  • Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
  • Визначте, яка інформація має цінність для компанії.
  • Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
  • Продумайте спосіб захисту і кризовий план на випадок витоку даних.

У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.

Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .

Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.

Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.

Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.

Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.

Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.

Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.

  • Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
  • Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
  • Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.

ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.

З нами ви в безпеці.

ДДоС: улюблена атака хакерів

У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змаганнях.

Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися

Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.

В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.

За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.

Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.

За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.

Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.

  • Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
  • Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
  • Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
  • Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
  • Визначте, яка інформація має цінність для компанії.
  • Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
  • Продумайте спосіб захисту і кризовий план на випадок витоку даних.

У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.

Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .

Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.

Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.

Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.

Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.

Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.

Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.

  • Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
  • Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
  • Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.

ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.

З нами ви в безпеці.

ДДоС: улюблена атака хакерів

У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змаганнях.

Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися

Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.

В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.

За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.

Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.

За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.

Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.

  • Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
  • Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
  • Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
  • Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
  • Визначте, яка інформація має цінність для компанії.
  • Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
  • Продумайте спосіб захисту і кризовий план на випадок витоку даних.

У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.

Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .

Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.

Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.

Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.

Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.

Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.

Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.

  • Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
  • Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
  • Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.

ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.

З нами ви в безпеці.

ДДоС: улюблена атака хакерів

У лютому 2018 року хакери атакували сервери Олімпійських ігор в Пхенчхан . Атаку зафіксували під час церемонії відкриття ігор. Вона завадила роботі місцевого телебачення та інтернету. Сайт Олімпійських ігор також був заблокований, тому користувачі не могли забронювати і роздрукувати квитки на змаганнях.

Напади хакерів почастішали. За даними Arbor Networks , За один день вони роблять, в середньому, 22 тисячі ДДоС-атак. Захищати свою інфраструктуру - сервери, мережеве обладнання, сховища - стає все складніше. Під прицілом може опинитися будь-хто - від інтернет-магазину до організаторів Олімпійських ігор. Скоро в Росії пройде Чемпіонат світу, і, з огляду на, як хакери люблять спортивні заходи, до цієї події потрібно серйозно підготуватися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися.

Ми розпитали наших експертів - Юрія Бармотін і Андрія Прошина - про те, для кого і чим небезпечні ДДоС-атаки, чому потрібно з ними боротися і як від них захиститися

Атака серверів Олімпіади в Пхенчхан - не перший випадок, коли увага хакерів прикута до спортивних змагань і всьому, що з ними пов'язано. У 2016 році угруповання Fancy Bear атакувала Всесвітнє антидопінгове агентство (ВАДА). Її учасники виклали в мережу дані про те, що американські спортсмени вживали заборонені препарати під час літньої олімпіади в Ріо-де-Жанейро.

В травнем 2017 хвиля хакерських атак торкнулася найбільші інфраструктури Росії - операторів зв'язку і силові відомства . Серед найбільш відомих жертв - Мегафон, Вимпелком, МВС Росії. На їх комп'ютерах з'явилися вимоги про викуп у розмірі 300 доларів. Винуватцем подій став вірус-шифрувальник WannaCry . Жертвам вдалося нейтралізувати атаку за вечір.

За даними компанії Neustar , 12% компаній втрачають більше одного мільйона доларів за годину ДДоС-атаки. Це серйозні збитки для будь-якої компанії. Якщо хакери вимагають викуп за ключ до розблокування комп'ютерів, іноді компаніям простіше його віддати, ніж покрити всі збитки від втрати даних.

Крім ризиків, пов'язаних зі збитками, 26% компаній бояться втратити важливі бізнес-контракти, а 23% - зіпсувати репутацію. Про це сказано в дослідженні "Лабораторії Касперського" . Останній пункт особливо важливий для тих, чия робота повністю залежить від доступності серверів і інтернету. Наприклад, для банків і стільникових операторів, які завжди повинні бути з клієнтом на зв'язку.

За даними «Лабораторії Касперського» , 19% компаній бояться втрати клієнтів, які не змогли вчасно отримати допомогу від компанії. Уявіть, що ви поїхали у відпустку за кордон, і у вас вкрали банківську картку. Але її не заблокований, тому що сервери банку атакували хакери, і програма не працює.

Крім іншого, ДДоС може маскувати інші атаки. Наприклад, банк запускає якийсь сервіс. Зловмисник атакує його, відволікаючи увагу служби кібербезпеки банку. А сам в цей час намагається отримати доступ до систем, які обробляють платежі. Таким чином, хакер виграє час і завдає більше серйозної шкоди.

  • Навчайте співробітників безпечній роботі з інтернетом і електронною поштою. Які б системи ні впроваджувалися, є ймовірність, що шкідливе лист дійде до користувача, він його відкриє і випадково встановить собі вірус.
  • Встановлюйте міжмережеві екрани IPS, антивіруси, захист від ДДоС. Вони допоможуть захистити дані.
  • Створюйте або наймайте центри кібербезпеки. За допомогою алгоритмів їх співробітники аналізують дані з усіх систем безпеки і знаходять підозрілі дії. Цей спосіб хороший, тому що виявляє складні атаки, які не знаходять системи безпеки окремо.
  • Використовуйте дані кіберрозвідку. З їх допомогою можна передбачити атаку і підготуватися до них. Відстежуйте, атакують чи ваших конкурентів - можливо, вам потрібно подбати про безпеку інфраструктури компанії. Про атаках можна дізнатися ще й з даркнета: наприклад, відслідковувати бази даних, виставлені на продаж. Якщо знайшли свою базу, подбайте про те, щоб дані втратили актуальність, і розслідуйте, як вона потрапила в даркнет.
  • Визначте, яка інформація має цінність для компанії.
  • Оцініть, яких збитків хакери завдадуть компанії, якщо ця інформація потрапить до них в руки.
  • Продумайте спосіб захисту і кризовий план на випадок витоку даних.

У деяких випадках в руках хакерів виявляються персональні дані користувачів. Так, наприклад, в 2015 році хакери отримали дані користувачів додатка для подружніх зрад Ashley Madison . В руках хакерів виявилися імена і листування тих людей, хто шукав інтрижку на стороні. Результатом скандалу стали розлучення і походи до психотерапевтів. По змін у Кодексі про адміністративні правопорушення , В таких ситуаціях можуть покарати не тільки хакера, але і компанію, через яку дані опинилися у відкритому доступі.

Якщо не вдалося забезпечити збереження даних на носії, і через це їх поширили, заблокували, скопіювали або надали комусь ще, юридична особа виплачує штраф в розмірі від 25 до 50 неоподатковуваних мінімумів доходів громадян .

Якщо розголосять дані силових установ Росії - наприклад, військові, наукові, технічні або розвідувальні - можна позбутися волі на чотири роки за розголошення державної таємниці.

Для захисту від ДДоС-атак ми розробили послугу Internet Umbrella . Вона складається з двох рішень. Одне - для звичайного трафіку, інше - для зашифрованого. Такий захист називається ешелонованої.

Коли хакер атакує не кінцевий сервер, а заповнює шкідливим трафіком канал зв'язку, включається перше рішення. Воно шукає підозріло великий трафік. Це рішення підходить для серйозних атак потужністю понад 50 гігабіт, тому що у Orange багато маршрутизаторів, і вони здатні обробити більше трафіку.

Іноді хакер використовує зашифрований трафік. Щоб розпізнати таку атаку, потрібно розшифровувати його. Але для цього необхідно дати сторонньої компанії доступ до ключів шифрування даних, а для клієнта це ризик.

Щоб не запитувати доступ до ключів шифрування, ми ставимо друге рішення у клієнта. Воно моніторить зашифрований трафік і знаходить атаки. Відбувається це так: користувач звертається за доступом до ресурсу, вводить свої дані і повідомляє IP-адреса. На відміну від людини, бот вводить одні й ті ж дані для різних запитів, так його і виявляє наше рішення. Також рішення допомагає відбити атаки на останню милю.

Обидва рішення аналізують трафік постійно. Коли вони виявляють атаку, то встановлюють її тип. Від цього залежить, яке з рішень продовжить зачищати трафік.

  • Ви нічим не ризикуєте - ключі шифрування залишаються у вас.
  • Ешелонована захист рятує від повільних атак - коли зловмисники знають про захист і обходять її. Зазвичай захисні пристрої реагують на підозріле збільшення трафіку, тому хакери викидають не весь трафік відразу, а розбивають його по частинах і використовують зашифрований трафік. Наше рішення розшифровує трафік і захищає від атак.
  • Рішення навчаються. Вони постійно моніторять трафік, знаходить підозрілий і прибирають його, тому швидше реагують на нові типи атак.

ДДоС-атаки можуть торкнутися будь-якої компанії. Щоб відобразити складну атаку, потрібні комплексні рішення, які працюють не тільки для звичайного трафіку, а й для зашифрованого. Якщо ви не знаєте, як захистити свій бізнес від атак, задавайте нам питання.

З нами ви в безпеці.

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то