Во втором квартале число DDoS-атак на учебные заведения выросло в 5 раз

Екатерина Быстрова 22 Мая 2020 - 19:04

...

Во втором квартале число DDoS-атак на учебные заведения выросло в 5 раз

По данным компании StormWall, специализирующейся на защите от кибератак, во втором квартале 2020 года произошел значительный всплеск DDoS-атак на ряд образовательных учреждений. Количество учебных заведений, которые воспользовались услугами компании по защите от DDoS-атак во втором квартале выросло в 5 раз по сравнению с первым. На фоне общего тренда на дистанционное образование в период карантина сильно возросла критичность ресурсов электронного образования, в связи с чем возросло и число DDoS-атак.

С момента введения карантина в конце марта 2020 года многие школы и вузы перешли на дистанционный формат обучения, однако многих студентов такой формат не устроил. Сектор дистанционного образования стал новой целью хакерских атак, ученики используют DDoS-атаки для срыва уроков. Для совершения DDoS-атак новоявленные хакеры используют свои знания в области ИТ, а также бесплатные инструменты, которые находятся в открытом доступе в интернете в качестве инструментов для "исследования безопасности". Некоторые ученики срывают занятия, используя недорогие платные сервисы, позволяющие запустить атаку стоимостью всего лишь в несколько долларов или даже во время тестового периода.

Рамиль Хантимиров, CEO и сооснователь StormWall, отметил:

«Ежегодно мы наблюдаем, как увеличивается количество атак и их максимальная мощность. За счет развития хакерского инструментария сложность атак постоянно растет. Когда случилась пандемия, изменение вектора и интенсивности атак можно связать с изменением характера использования сети Интернет. Поскольку с введением карантина обучение в школах и вузах проводится в удаленном формате, то ресурсы для дистанционного обучения стали новыми целями при осуществлении DDoS-атак. Я предполагаю, что новыми мишенями хакеров могут стать платформы для онлайн-взаимодействия внутри компаний - корпоративный VPN, порталы, средства удаленных коммуникаций».

Интернет-присутствие играет ключевую роль в работе современного бизнеса. Пандемия сделала вопрос ухода в “онлайн” еще более актуальным: теперь от того, может ли клиент обратиться в компанию не выходя из дома, зависит не только прибыль, но и выживание компании. По этой причине сегодня любому бизнесу как никогда важно подумать о защите своих интернет-ресурсов от недоброжелателей и заранее ответить для себя на вопрос - как противостоять угрозе.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 16:57

Корпорации Защита персональных данных Соответствие требованиям регуляторов Security Vision

Security Vision выпустила продукт для управления персональными данными

Security Vision представила продукт «Управление персональными данными». Он предназначен для компаний, которые обрабатывают ПДн и должны поддерживать порядок в связанных с этим процессах, документах и требованиях регуляторов.

Решение помогает вести реестр информационных систем персональных данных, фиксировать процессы обработки ПДн, определять уровень защищённости, моделировать угрозы и формировать документы по требованиям законодательства.

Продукт учитывает положения 152-ФЗ «О персональных данных», постановления правительства № 1119 и приказа ФСТЭК № 21. То есть закрывает базовые регуляторные вопросы, с которыми сталкиваются операторы ПДн.

В системе можно описывать процессы обработки персональных данных и сами ИСПДн. Данные собираются через опросные листы для ответственных сотрудников или загружаются из уже имеющихся материалов. Для каждой системы указываются цели обработки, правовые основания, категории субъектов, состав персональных данных и действия с ними.

На основе этих сведений продукт рассчитывает уровень защищённости ПДн для каждой ИСПДн и формирует базовый набор мер защиты. Эти меры можно адаптировать под конкретную систему и требования организации.

Отдельный блок связан с моделированием угроз. Оно может выполняться по методике ФСТЭК России. В продукте предусмотрены два подхода: через группы угроз и способы их реализации, а также через общий перечень угроз, сценариев, тактик и техник.

Кроме того, Security Vision «Управление ПДн» позволяет проводить оценку соответствия требованиям безопасности. Для этого заполняется информация о текущем состоянии защиты, при необходимости опросные листы можно делегировать профильным специалистам. По итогам формируется список нереализованных требований, после чего можно подготовить план мероприятий и задачи.

В продукте также предусмотрен учёт согласий субъектов ПДн, отзывов согласий и обращений. Запросы фиксируются в журнале с указанием сроков исполнения и ответственных исполнителей.

Ещё одна часть функциональности — учёт машинных носителей с ПДн, средств защиты и инцидентов, связанных с персональными данными.

По итогам работы система формирует пакет документации на основе шаблонов. При необходимости документы можно адаптировать под локальные требования организации. Текущее состояние процессов и основные метрики отображаются на дашбордах.