Американские банки столкнулись с новой волной DDoS-атак

Александр Панасенко 14 Декабря 2012 - 17:42

...

В компании Arbor Networks, занимающейся предоставлением услуг по защите от DDoS-атак, сообщили, что на этой неделе резко возросла DDoS-активность в отношении американских банков. В пиковые моменты DDoS-активность достигала 60 Гбит/сек. Кто именно стоит за атаками, не сообщается.

напомним, что в сентябре этого года ближневосточная группа Izz ad-Din al-Qassam Cyber Fighters запустила серию DDoS-атак против нескольких крупных американских банков, нарушив работу систем клиентского обслуживания последних. Группа утверждала, что атаки - это возмездие за размещение на YouTube ролика о пророке Мухаммеде.

10 декабря та же хакерская группа анонсировала запуск новой волны атак против банков U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group и SunTrust Banks. В сообщении группы, размещенном на сайте Pastebin, сказано, что "вторая фаза атак будет более масштабной".

Сами атаки на этой неделе подтвердили и банки, сообщив, что в среду и четверг они достигли пиковых значений. PNC в среду предупредил клиентов о том, что сервисы банка работают с низкой производительностью и в результате этого ряд клиентов могут испытывать проблемы со входом в системы мобильного и онлайн-банкинга. В четверг банк сообщил о нарастании волны DDoS-трафика и недоступности ряда серверов, пишет cybersecurity.ru.

В Arbor Networks говорят, что сейчас банки столкнулись с очень массивной волной атак, которая по своей активности превышает атаки сентября в десятки раз. Согласно данным Arbor, сейчас пик атак достигал 63,3 Гбит/сек, тогда как в сентябре он составлял около 1,7 Гбит/сек на канал. Сейчас за атаками стоит бот-сеть Brobot, которая является одним из основных инструментов атакующих, кроме того, хакеры примеряют поддельные DNS-запросы, которые также загружают сервера.

Несмотря на это, в Arbor говорят, что сейчас банки лучше подготовлены к атакам, нежели в сентябре.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »