Пресс релизы на Парнасе

Новости компаний и предприятий. Рекламные статьи

Июн
12

Развитие 5G спровоцирует появление новых видов DDoS-атак

Автор: Fedoris

По подсчетам экспертов информационной безопасности, излюбленными сферами хакерских атак в первом полугодии 2021 года стали развлекательные сферы, телеком, онлайн-ритейл, строительный сектор, финтех и другие.

фото: Развитие 5G спровоцирует появление новых видов DDoS-атак

Основная доля DDoS-атак хакеров нацелена на сферу развлечений (более 40%), именно в этой сфере есть возможность причинить большие убытки за короткий срок и получить быстрые деньги, шантажируя жертву. Второй излюбленной сферов (свыше 30%) является телеком, далее идет электронная коммерция (интернет-магазины) — почти 10% и строительная сфера — почти 5%. 

Касательно банковской сферы, то в настоящее время интерес хакеров нацелен на криптосервисы (в основном биржи криптовалют), привычные банки их уже не так интересуют!

Среди наиболее популярных методов атак преобладали атаки типа «пакетный флуд» — доля таких атак достигла 84%. Атаки на сайты на уровне приложения (HTTP/HTTPS) составили почти 17%. По подсчетам экспертов, пакетный флуд зачастую эффективнее и дешевле HTTP-флуда, даже если целью атаки выступает веб-сайт.

Будущее DDoS-атак

Эксперты уверены, что в будущем мощность DDoS-атак увеличится за счет глобального развития сетей нового поколения 5G! Пятое поколение мобильной связи предоставит хакерам возможность осуществлять DDoS-атаки мощностью более 1 Гб/с. Также ожидается появление новых типов атак, которые будут направлены на протокол UDP, так как опирающиеся на него приложения более уязвимы для DDoS-атак, чем приложения, использующие протокол TCP.

Окт
03

Борьбу с утечками данных в банках предлагают передать под эгиду ЦБ

Автор: prsupport

Москва, 03 октября 2018 года. DeviceLock DLP – один из ведущих российских производителей систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские Банки.

Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области.

По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках.

«Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками», — рассказал технический директор и основатель DeviceLock DLP Ашот Оганесян. «Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему», — добавил он.

По данным DeviceLock DLP, в этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.

 

    Свежие комментарии