Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Екатерина Быстрова 14 Мая 2020 - 19:44

...

Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention (BFP) официально зарегистрирована Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО. Платформа позволяет в реальном времени выявлять мошеннические операции в онлайн-каналах платежей, предотвращать их, а также управлять соответствующими рисками и киберинцидентами.

В 2020 году в 90% случаев преступники используют для атак методы социальной инженерии — в результате обманутые люди сами сообщают свои персональные и платёжные данные злоумышленникам, а иногда собственноручно переводят деньги на их счет. Для усыпления бдительности жертв мошенники готовятся к атакам: предварительно собирают открытую персональную информацию в Интернете, а также приобретают украденные данные в «теневом» сегменте Сети — даркнете, включая отсканированные изображения паспортов, водительских удостоверений и других документов.

BFP помогает справиться и с такими атаками: платформа отслеживает все совершаемые операции клиентов банка и за доли секунды оценивает их с точки зрения потенциального риска. С помощью алгоритмов машинного обучения BFP с легкостью обнаруживает как уже известные случаи кибермошенничества, так и совершенно новые. При обнаружении подозрительной операции платформа может заблокировать или приостановить её выполнение для запроса дополнительного подтверждения со стороны клиента. Как правило, это телефонный звонок службы поддержки пользователей банка. По результатам разговора легитимные операции подтверждаются, мошеннические блокируются, а информация вносится в базу данных платформы.

Отслеживая финансовые операции клиентов банка и подключенных торговых точек, платформа BFP составляет их цифровые профили. Так, когда клиент банка совершает типичные для него действия, BFP может помочь отказаться от дополнительных требований безопасности — например, от использования второго фактора при проведении стандартного ежемесячного платежа мобильному оператору или оплате продуктов в магазине, куда клиент ходит каждый день. Это упрощает жизнь обычных пользователей, а также позволяет определить мошеннические действия на ранних стадиях — если пользователь ведет себя нетипично, то BFP сразу остановит транзакцию.

«После внесения нашей платформы в реестр Минкомсвязи мы сможем начать помогать еще большему количеству организаций и их клиентов — в том числе финансовым институтам, пользующимся государственной поддержкой и обязанным приобретать отечественное специализированное ПО, зарегистрированное в реестре. Мы уверены, что наш продукт продолжит приносить реальную практическую пользу миллионам людей», — прокомментировал Антон Окошкин, технический директор BI.ZONE.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 18 Февраля 2026 - 12:20

Атаки на сайты DDoS-атаки Общее Selectel

DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц

В 2025 году DDoS-атаки на российский бизнес стали чаще, мощнее и заметно продолжительнее. Об этом говорится в аналитическом отчёте Selectel, подготовленном на основе данных собственного сервиса защиты. За год компания отразила 140 628 атак — это на 25% больше, чем в 2024-м.

В среднем ежемесячно фиксировалось около 11,7 тыс. инцидентов, а самый «горячий» месяц пришёлся на январь — тогда число атак превысило 14,6 тыс.

В декабре был зафиксирован и антирекорд по числу атак на одного клиента — 7 172 за месяц, что на 73% больше прошлогоднего максимума.

Растёт не только количество, но и «вес» атак. Максимальный объём одной из них достиг 569 Гбит/с — плюс 38% год к году. Пиковая скорость составила 193 млн пакетов в секунду, что на 16% выше показателя 2024 года. Объёмные атаки традиционно нацелены на переполнение каналов связи, а высокоскоростные — на истощение вычислительных ресурсов.

Атаки стали и дольше. Общее время, в течение которого клиенты находились под воздействием DDoS, составило 22 743 часа — на 67% больше, чем годом ранее. Максимальная суммарная длительность атак на одного клиента достигла 863 часов — почти 36 календарных дней. Самый продолжительный одиночный инцидент длился 353 часа, то есть около 15 дней без перерыва.

По словам руководителя направления продуктовой безопасности Selectel Антона Ведерникова, в 2025 году усилился тренд на так называемые «зондирующие» и «ковровые» атаки — относительно слабые, но частые. Их цель — разведка и поиск уязвимых мест в инфраструктуре. После этого по найденным целям могут наноситься уже точечные и более мощные удары. По сути, DDoS окончательно перестали быть разовой проблемой и превратились в постоянный операционный риск.

Интересно, что разнообразие типов атак сократилось. Почти 87% всех инцидентов пришлось всего на два типа — TCP SYN Flood и TCP PSH/ACK Flood. При этом к концу года доля SYN Flood достигла 65%. А вот UDP Flood, ранее довольно распространённые, практически сошли на нет.

SYN Flood работает за счёт массовой отправки запросов на установление соединения, из-за чего сервер накапливает «полуоткрытые» сессии и перестаёт справляться с легитимным трафиком. В случае PSH/ACK Flood система перегружается потоком поддельных TCP-пакетов, на обработку которых тратятся ресурсы.

Данные отчёта основаны на анализе трафика в дата-центрах Selectel. Защита работает на сетевом и транспортном уровнях (L3 и L4), а фильтрация трафика, по оценке компании, позволяет выявлять и отсекать подавляющее большинство нелегитимных запросов.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!