Руководитель кибербезопасности Сбербанка рассказал о DDoS-атаках небывалой мощности и новых тактиках киберпреступников
Руководитель кибербезопасности Сбербанка рассказал о DDoS-атаках небывалой мощности и новых тактиках киберпреступников. Фото: Pixabay
Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тыс. устройств из Тайваня, США, Японии и Великобритании. Её мощность составила более 450 гигабайт в секунду.
Сегодня преступники применяют новые тактики и инструменты к проведению кибератак, которые включают в себя внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, использование готовых docker-контейнеров с настроенными инструментами проведения атак (Docker — это платформа для разработки, доставки и запуска контейнерных приложений). Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка превышает 100 тыс. человек.
Успешное противодействие киберпреступности возможно только при условии слаженной совместной работы правоохранительных органов, регуляторов и подразделений кибербезопасности. И такое сотрудничество сейчас активно развивается. Уже созданы каналы взаимодействия и обмена информацией о кибератаках, разработаны подробные рекомендации по защите инфраструктуры. Помимо прочего, принят ряд мер, которые помогают консолидировать усилия по защите государства и бизнеса от посягательств киберпреступников.
Из сообщения Сергея Лебедя, вице-президент, директор департамента кибербезопасности Сбербанка:
«Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедернные в браузерах пользователей, посещавших сайты онлайн-кинотеатров.Сегодня банк круглосуточно находится под кибератаками. Центр киберзащиты Сбербанка в режиме 24/7 ведет анализ киберугроз и оперативно реагирует на них. Однако если говорить о компаниях из других сфер, то большинство из них раньше не сталкивались ни с чем подобным и действительно могут пострадать».
В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учётных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций.
Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме:
- Сбер снизил ставку по IT-ипотеке до 4,7% при электронной регистрации сделки.
- Сбер начал предварительный прием заявок на льготную ипотеку для сотрудников IT-компаний.
- Сбер и VisionLabs внедрили сервис оплаты взглядом в кассах самообслуживания Smartix.
- Сбер представил версию нейросети GPT-3, способную генерировать тексты на 61 языке мира.
Комментариев пока не было