«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года

«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года

Фото: Ростелеком

В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников. Всего за этот период было отражено более 1 300 атак, включая фишинг, DDoS и другие виды угроз.

Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее мощная из них — UDP-Flood[1] — достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.

Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре. При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.«Ростелеком» активно работает над повышением осведомленности о киберугрозах и минимизацией рисков, связанных с человеческим фактором, так как ошибки администраторов и недостатки в управлении играют значительную роль в уязвимости инфраструктуры.

Алексей Чугунов, вице-президент по развитию и обеспечению информационной безопасности «Ростелекома»:
«В “Ростелекоме” мы ежедневно сталкиваемся с новыми киберугрозами, и каждая из атак на нашу инфраструктуру отличается по сложности и продолжительности. Наша экосистема включает множество продуктов, которые вызывают повышенный интерес у злоумышленников. Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки».

[1] UDP-flood — тип DDoS-атаки, при которой злоумышленник отправляет много бесполезных сообщений на сервер, чтобы перегрузить его и заставить работать медленнее или отключиться.

erid: 2VtzqwfVLGn

Другие новости

Специалисты ОПЦ дают возможность будущим мама увидеть лицо своего малыша в 3D и 4D уже на 20 неделе беременности Александровские самбисты вернулись с наградами с первенства России В понедельник во Владимире до +27 Юнифайд команда Владимирского соцдома «Кредо» стала открытием на Всероссийской Спартакиаде спецолимпиады в Новосибирске Задержан исполнитель квартирной кражи во Владимире, организованной телефонными мошенниками Владимирской области спишут более полумиллиарда рублей задолженности по бюджетным кредитам Дело известного владимирского риэлтора Александр Иоффе добралось до суда Жителей Владимирской области приглашают к участию во Всероссийском проекте «ТопБЛОГ» Участники региональной программы «Герои-33» получили знаки отличия ГТО Во Владимирской области дан старт ежегодной акции МЧС России «Научись плавать» В Госдуме предложили продлить режим самозанятости до 2035 года Врачи ОДКБ спасли новорождённого от редкой инфекции В Суздальском отделе ЗАГС отметили оловянный юбилей Во Владимире мужчина и женщина пострадали при столкновении катера с байдаркой У жителей Владимирской области появился шанс попасть в отряд Роскосмоса Владимирская область примет первый этап национальной велогонки Tour de Russie В Гусь-Хрустальной центральной районной больнице проведены пожарно-тактические учения Житель Владимира попытался заработать денег, но заработал статью В воскресенье жарко и без осадков В Боголюбово завершилось благоустройство дворов по программе «Благодвор»

смотреть все