Интенсивность DDoS-атак на финсектор в июле выросла в 10 раз

Интенсивность DDoS-атак на финсектор в июле выросла в 10 раз

Интенсивность DDoS-атак на финсектор в июле выросла в 10 раз

По данным сервиса Anti-DDoS ГК «Солар», число DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз.

Если с января по июнь 2024 года банки сталкивались в среднем с 3-5 тысячами DDoS-атак в месяц, то в июле их число выросло до почти 50 тысяч. Общий рост количества атак был двукратным.

Наиболее активно подвергались атакам более 60 банков, включая лидеров отрасли. В ГК «Солар» также обратили внимание на то, что две трети атак пришлись на последнюю неделю месяца.

Однако мощность атак снизилась втрое по сравнению с июнем. Как отмечают в ГК «Солар», это свидетельствует о смене тактики злоумышленников.

«В данном случае хакеры решили атаковать весь российский финансовый сектор. Они пытаются вывести из строя не один или два банка, а привести к неработоспособности множество банков и тем самым оказать негативное влияние на жизнь граждан. При этом у них нет цели разом сделать все сервисы недоступными. Они прицельно по очереди пытаются вывести из строя различные интернет-сервисы с помощью множества атак невысокой мощности. Такие атаки сложнее детектировать в отдельности, но из-за большого количества их вполне достаточно для приостановки работы того или иного сервиса», — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».

По прогнозам экспертов ГК «Солар», число DDoS-атак на банковскую отрасль будет снижаться и стабилизируется уровне 2 тысяч в день. Чтобы защититься от подобных атак, специалисты рекомендуют банковским и другим организациям внедрить систему тонкой очистки от DDoS-атак, либо настроить для каждого интернет-сервиса профили защиты от атак даже невысокой (до 300 Мб/с) мощности.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru