Усилия ФБР привели к снижению мощности средней DDoS-атаки на 85%

Усилия ФБР привели к снижению мощности средней DDoS-атаки на 85%

В декабре ФБР пресекло деятельность 15 сайтов, на которых предлагались услуги по организации DDoS-атак. По словам исследователей в области кибербезопасности, именно операция спецслужбы стала причиной резкого падения мощности DDoS-атак в 2018 году.

Таким образом, благодаря ФБР средняя мощность атак такого вида уменьшилась на 85% в сравнении с 2017 годом. Также количество атак DDoS снизилось на 10,99%.

По оценкам экспертов, ликвидированные ФБР сайты были ответственны более чем за 200 000 DDoS-атак с 2014 года. Помимо этого, также было отмечено снижение активности средних и крупных атак — на 85,36% и 23,91% соответственно.

Все эти данные приводятся в отчете «DDoS Threat Report 2018 Q4», который опубликовала компания NexusGuard.

«Ликвидация серверов C&C, бутеров (сайтов для организации DDoS-атак — прим. ред.) и других ресурсов стало важнейшим шагом в борьбе ФБР с киберпреступностью», — прокомментировал результаты исследования технический директор NexusGuard Джуниман Касман.

«Однако есть основания полагать, что эта операция затрагивает лишь верхушку айсберга».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru