DDoS-атаки

Ботнет Mirai заставил пересмотреть принципы защиты Интернета вещей и привлек внимание к производителям устройств, выпускающим слабозащищенные продукты с фабричными настройками удаленного доступа.

Сеть гипермаркетов Castorama выбрала решение сервис-провайдера Orange Business Services для защиты сетевой инфраструктуры от DDoS-атак.

Первая половина 2017 года показала, что поводов для беспокойства сегодня больше, чем когда-либо. Новые атаки, организуемые с опорой на технологическую базу и достижения последних двух лет, становятся все более искусными и изощренными.

Установленная в России система производительностью 100 Гбит/c стала частью распределенной сети узлов очистки с суммарной пропускной способностью более 3,5 Тбит/с.

Серия масштабных DDoS-атак, организованная с помощью ботнета Mirai, спровоцировала волну публикаций об угрозе со стороны Интернета вещей под кричащими заголовками в стиле «Тостеры идут»

Безопасность выходит на первый план при проектировании центров обработки данных. Эти места сосредоточения информационных ресурсов становятся главной мишенью хакерских атак, которые могут иметь самые серьезные последствия. Так, согласно данным Pokemon Institute, количество простоев ЦОДов из-за инцидентов в области безопасности возросло с 2% в 2010 году до 22% в 2015-м. Даже если атака направлена против всего лишь одного из арендаторов ЦОДа, пострадать могут и все остальные, как в случае масштабных DDoS-атак.

В компаниях финансового сектора начинают осознавать, что подходы к обеспечению информационной безопасности должны трансформироваться в соответствии с быстрыми изменениями ландшафта угроз и появлением новых методов защиты. 77% участников опроса, проведенного компанией 42Future, разделяют мнение, что устаревшие требования к безопасности мешают внедрять новые технологии и подходы к развитию ИТ-инфраструктуры.

В цифровую эпоху периметр безопасности компании становится виртуальным, а значит и средства его защиты должны быть иными.

Несмотря на сложную ситуацию в экономике, банки стараются сохранить затраты на информационную безопасность на высоком уровне.

Компания Qrator Labs провела исследование, посвященного устойчивости национальных сегментов глобальной сети в разных странах мира.

Появившись на стыке физического и виртуального миров, цифровой бизнес меняет бизнес-процессы и модели, неминуемо увеличивая риски, связанные с информационной безопасностью. Как следствие, сегодня появляются новые виды масштабных атак, для борьбы с которыми методы, запрограммированные в расчете на конкретные схемы атак, оказываются бесполезными.

Простые в реализации и дешевые атаки, например, направленные на забивание канала связи, постепенно уступают место более сложным и целевым, в том числе атакам на приложения.

Похоже, создание ботнетов из маршрутизаторов, модемов, точек доступа и других сетевых устройств не требует серьезных ухищрений: Remaiten, новый червь, заражающий встроенные Linux-системы, распространяется, пользуясь слабыми паролями доступа по протоколу Telnet.

Официальный сайт Русской православной церкви защитили от DDoS-атак решением, которое предоставляет компания Stack Group.

Компания Google открыла доступ всем новостным порталам и правозащитным организациям к своему сервису Project Shield.

Компании договорились о стратегическом партнерстве в области комплексных решений для обеспечения информационной безопасности.

Жертвами такого рода киберпреступлений все чаще становятся не только крупные корпорации и банки, но и компании среднего и малого бизнеса, при этом многие не обращаются за помощью в правоохранительные органы, предпочитая справляться собственными силами.

Онлайн-ретейлеры обеспокоены использованием DDoS-атак как средства нечестной конкурентной борьбы.

Внедренные хакерами вредоносные программы позволили получить доступ к компьютерным сетям «Прикарпатьеоблэнерго» и «Киевоблэнерго». Затем, вручную вмешавшись в работу систем, они отключили энергию, а также предприняли меры для того, чтобы диспетчеры не сразу обнаружили аварию.

Пользователей городских сервисов будут оповещать о нехарактерном для них поведении и запросах, заходах с нетипичных устройств, а также о текущих угрозах в сфере информационной безопасности.