«Ростелеком» отразил более 1300 кибератак в 3-м квартале 2024 года

Волгоградская правда
В период с июля по сентябрь специалисты «Ростелекома» отразили более 1300 атак, включая фишинг, DDoS и другие виды угроз, а также 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками.

Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников.

Самыми популярными у злоумышленников были DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).

Наиболее мощная – UDP-Flood  – достигла пикового значения в 5 Тб/с или 440 млн пакетов в секунду. При такой атаке злоумышленник отправляет много бесполезных сообщений на сервер, чтобы перегрузить его и заставить работать медленнее или отключиться.

При этом киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре.

Наблюдается также рост атак на цепочки поставок, что значительно усложняет угрозу из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.

«Ростелеком» активно работает над повышением осведомленности о киберугрозах и минимизацией рисков, связанных с человеческим фактором, так как ошибки администраторов и недостатки в управлении играют значительную роль в уязвимости инфраструктуры.

«Наша экосистема включает множество продуктов, которые вызывают повышенный интерес злоумышленников, мы ежедневно сталкиваемся с новыми киберугрозами, и каждая из атак отличается по сложности и продолжительности, – комментирует Алексей Чугунов, вице-президент по развитию и обеспечению информационной безопасности "Ростелекома". – Для эффективной защиты важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности».

По словам специалистов, регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки.

Реклама

Рекламодатель: ПАО "Ростелеком"

ERID: 2SDnjditRab

 
Читайте Волгоградская правда.ру в:

Поделиться в соцсетях:

нет

Добавить комментарий