Кибератака
«Ростелеком» зафиксировал и успешно отразил все кибератаки во время проведения «Прямой линии с Владимиром Путиным» 20 июня 2019 года. Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак.
В 2019 году основной сайт и ресурсы видеотрансляции Прямой линии подверглись самому большому количеству атак за все время проведения этого мероприятия.
Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный объем отраженной атаки составил 49 Гбит/с и 13 млн пакетов в секунду. Данные цифры не является рекордными для «Ростелекома». Сложность отражения данных атак определялась в первую очередь продолжительностью и наложением атак друг на друга (суммарная продолжительность атак составила 212 минут), а также динамическим изменением типа проводимых атак.
В 2016 году во время «Прямой линии с Владимиром Путиным» было зафиксировано всего несколько атак, в 2017 и 2018 годах аналогичные мероприятия прошли и вовсе без кибератак.
«Обеспечение кибербезопасности является одним из основных приоритетов нашей компании. “Ростелеком” традиционно реализует проекты национального масштаба и государственного значения, поэтому обязан гарантировать их качественную, надежную и безопасную работу, — говорит старший вице-президент по технической инфраструктуре “Ростелекома” Алексей Сапунов. — Мощность генерируемых атак возрастает из года в год, поэтому мы уделяем все больше внимания разработке и внедрению технологий и сервисов по защите от киберугроз».
DDoS атака — один из самых распространенных видов сетевых угроз — представляет собой атаку сетевого ресурса, например, веб-сервера или сервера электронной почты, с целью парализовать его работу и сделать недоступным для потребителей. В ходе такой атаки на выбранный сервер обрушивается огромное количество специально сформированных программой-роботом запросов. Сервер, в свою очередь, тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для легитимных пользователей.
Защита от DDoS-атак компании «Ростелеком» хорошо зарекомендовала себя при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов и ЕГЭ, проведения ежегодных прямых линий с Президентом страны, поддержки зимних Олимпийских игр в Сочи.
Центр кибербезопасности «Ростелекома» в процессе мониторинга сетей корпоративных клиентов компании выявил угрозу распространения нового
Клиенты услуг ИБ были оперативно проинформированы об угрозе, а также о мерах противодействия. С появлением новой информации, сотрудники Центра кибербезопасности незамедлительно направляли клиентам дополнительные оповещения. В ходе кибератаки Центр кибербезопасности изучал все данные о новом вирусе, принимал технические меры по выявлению попыток заражения клиентов, как в реальном времени, так и ретроспективно.
Станислав Барташевич, директор продуктового офиса «Информационная безопасность»: «Это уже не первая масштабная кибератака в том году. Ранее были зафиксированы эпидемии, связанные с распространением вирусов NotPetya и WannaCry, которым подверглись многие российские компании и государственные учреждения. Организации, использующие сервисы информационной безопасности от „Ростелекома“, были своевременно проинформированы о возможных атаках. Благодаря круглосуточному мониторингу и комплексу превентивных мер, принятых Центром кибербезопасности, клиенты „Ростелекома“ не пострадали от вируса».
По предварительным данным компаний, специализирующихся на информационной безопасности, вирус Bad Rabbit распространяется через фальшивое обновление программы Adobe Flash — пользователи сами активируют его, заражая свои компьютеры. Вирус блокирует доступ к файлам, после чего предлагает выкупить их по цене, равной более чем 15 тысячам рублей за файл.
Сейчас атака вируса продолжается, хотя и в меньшем масштабе. Вирус распространяется в основном на территории России, однако есть факты аналогичных атак в Украине, Турции и Германии.
Обеспечение высокого уровня защищенности организации от подобных атак и других новейших цифровых угроз требует от компаний значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1–2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса.
Александр Обухов, Директор офиса перспективных продуктов корпоративного и государственного сегментов: «Наибольший риск вирусы представляют для небольших компаний — для них даже одна успешная атака может стать „смертельной“, поскольку выкуп информации у шифровальщика может быть дороже стоимости бизнеса. Дорого обходятся атаки в промышленном сегменте — ИТ — инциденты могут стать причиной остановки всего цикла производства. Использование комплекса сервисов ИБ от надежного оператора, который специализируется в сфере ИБ, позволит практически полностью исключить возможность заражения компьютеров».
- «Выдохните и начните читать в своё удовольствие»: ярославна поделилась секретами победы на чемпионате по чтению вслух
- Книжные иллюстрации, обнажённые модели и путь творца: большое интервью с ярославским художником Игорем Сакуровым
- «Нужно стать настоящим»: создатель ярославского клуба «Десантник» о празднике 23 февраля, армии и патриотическом воспитании
- Объединить усилия и отстаивать интересы крестьянских хозяйств: Александр Чачин рассказал о создании Ассоциации фермеров Ярославской области
- «Взаимопонимание между нами сложилось хорошо»: учитель начальных классов рассказала о начале учебного года и знакомстве с детьми
- «Важно вернуть интерес к жизни на селе»: ярославский фермер рассказал о роли ТОС в развитии сельскохозяйственной отрасли
- Если просто писать мелом на зеленой доске, детям станет скучно: учитель начальных классов рассказала о подготовке к своему первому учебному году — «Дневник учителя»