В 2010 году были зафиксированы самые мощные DDOS-атаки

В 2010 году были зафиксированы самые мощные DDOS-атаки

Компания Arbor Networks опубликовала шестой ежегодный отчет о промышленной ИТ-безопасности в интернете, в котором говорится, что в 2010 году впервые в истории была зафиксирована DDOS-атака мощностью потока 100 Гбит/сек, что является самой мощной атакой за все время наблюдений. Кроме того средняя интенсивность DDOS-трафика за последние 6 лет выросла на 1000%.



Arbor отмечает, что 2010 год можно смело назвать годом роста количества и сложности DDOS-атак в интернете. В 2010 году были зафиксированы атаки, в результате которых удавалось из строя вывести довольно крупные ИТ-ресурсы. В отчете также говорится, что 2010 году также был поставлен абсолютный рекорд по суммарному объему DDOS-трафика, который превысил все предыдущие года вместе взятые, передает cybersecurity.ru.

Авторы отчета говорят, что если ранее DDOS-атаки были уделом хакеров-профессионалов и довольно обеспеченных заказчиков, то сейчас входной порог на вход в DDOS-рынок значительно снизился. "Ботнеты, состоящие из нескольких тысяч ПК стоят сравнительно недорого, но позволяют проводить масштабные автоматизированные атаки, причем спрос на такие атаки на черном рынке всегда есть", - говорит Рэм Мохан, технический директор компании Afilias.

По словам экспертов, опасность DDOS-атак заключается в их скорости. "Распределенные атаки отказа обслуживания превратились в кошмар для бизнеса. Одну минуты, у вас все работает нормально, но в следующий же момент ваша инфраструктура под ударом настоящего цунами мусорного трафика, поступающего со всего интернета, причем компьютеры пользователей, атакующих вас, могут даже не знать о своем участии в атаке", - говорит Мохан.

Arbor Networks прогнозирует, что в 2011 году и далее объемы DDOS-трафика будут увеличиваться, а стоимость организации атак - падать. Среди наиболее активных DDOS-генераторов в отчете называются азиатские страны, в частности Япония и Китай, а среди наиболее масштабных DDOS-атак, нападения, блокировавшие практически весь интернет в Мьянме после выборов и в Индии. Кроме того необычайно мощный DDOS-трафик был направлен и на сайт Wikileaks, когда тот опубликовал данные о дипломатической переписке.

Среди основных DDOS-тенденций 2011 года аналитики из Arbor называют распространение направлений атак. То есть, если в 2010 году атаковались в основном интернет-серверы, то в 2011 году эксперты ожидают целевых атак на какие-то сетевые сервисы, вывод из строя различных подсетей, чтобы усложнить борьбу с DDOS. Кроме того, Arbor прогнозирует появление нового класса DDOS-атак, направленных на вывод из строя сервисов DNS, VoIP и IPv6. "Мы настоятельно призываем глобальных операторов связи быть готовыми к этим атакам", говорят в Arbor.

Отдельно в отчете говорится о DDOS-атаках на ИТ-инфраструктуру, обслуживающую IPv6. Дело в том, что рано или поздно, но на новую версию протокола все равно придется переходить, но современные маршрутизаторы и сетевые сервисы в большинстве своем совершенно не готовы к защите IPv6-трафика, поэтому компании могут столкнуться со шквалом атак при переходе на новую версию протокола.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru