Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

«Ростелеком-Солар» более двух лет используют межсетевой экран уровня приложений (WAF) PT Application Firewall для защиты веб-ресурсов своих клиентов. Услуга защиты веб-приложений на базе продукта компании Positive Technologies входит в состав экосистемы управляемых сервисов кибербезопасности Solar MSS.

Сегодня сервис WAF для защиты своих веб-приложений используют компании – клиенты «Ростелеком-Солар» – из всех регионов страны. Это в первую очередь организации кредитно-финансового сектора, госучреждения, а также компании сферы онлайн-образования. PT Application Firewall за неделю фиксирует в среднем 1,5 тысячи событий безопасности высокого уровня критичности, 87 тысяч – среднего и 298 тысяч – низкого. Каждую неделю блокируются около 1100 веб-атак — нелигитимных запросов, релевантных для конкретных приложений.

Согласно данным «Ростелеком-Солар», фиксируемым с помощью PT Application Firewall, чаще всего атакуют веб-сервисы компаний сферы финансов — 39%, госучреждений — 31%, и интернет-магазинов — 15%, платформ онлайн-обучения — 9%. Злоумышленники используют такие атаки, как межсайтовый скриптинг (XSS), внедрение SQL-кода, межсайтовая подделка запроса (CSRF/XSRF), Path Traversal и DDoS.

«Большинство пользователей сервиса защиты веб-приложений и в том числе WAF Positive Technologies — компании сферы финансов и госучреждения, — рассказал Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар». — Например, региональному банку экономически выгоднее получать готовую услугу, нежели искать своего высококвалифицированного специалиста по настройке и использованию межсетевого экрана уровня веб-приложений».

«Согласно нашей статистике, 77% векторов проникновения во внутреннюю сеть связаны с недостаточной защитой веб-приложений. В 86% компаний есть хотя бы один такой вектор, — отметил Антон Александров, руководитель направления развития бизнеса Positive Technologies. — Поэтому применение решений класса WAF является сегодня насущной необходимостью».

По данным «Ростелеком-Солар», в первую очередь компании стараются обеспечить безопасность следующих веб-приложений:

  • Кредитно-финансовая сфера — личные кабинеты юридических и физических лиц, а также внутренние корпоративные приложения для использования сотрудниками банков.
  • Госучреждения — сайты и порталы региональных органов власти.
  • Ритейл — сайты онлайн-магазинов. В период пандемии конкуренция между ними увеличилась, а также повысилось внимание злоумышленников к данному сегменту рынка. Атакующие пытаются взломать интернет-магазины с целью монетизации и перехвата заказов клиентов. По данным Positive Technologies, самые популярные мишени злоумышленников при взломе веб-ресурсов и краже баз учетных данных в 2020 году – это онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе таких атак злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам.
  • Онлайн-обучение — платформы обучения и личные кабинеты учеников.

В планах «Ростелеком-Солар» и Positive Technologies — расширение возможностей PT Application Firewall в части технологий машинного обучения, а также дальнейшее развитие автоматизации развертывания продукта для максимально быстрого подключения веб-приложений компаний-клиентов. В рамках сотрудничества будет продолжаться повышение квалификации специалистов «Ростелеком-Солар» в Positive Technologies.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость Exim затрагивает 1,5 млн серверов

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.

Критическая уязвимость (9,1 балла по шкале CVSS) в Exim обсуждается уже больше недели. Проблему отслеживают под идентификатором CVE-2024-39929.

Эксплойт может позволить атакующим обойти защитные механизмы, задача которых — блокировать отправку вложений, способных устанавливать приложения или выполнять код.

Фактически злоумышленники могут обойти один из первых слоёв защиты почтовых ящиков пользователей от вредоносных писем.

«Могу подтвердить наличие этого бага. Я думаю, что это достаточно серьёзная брешь в безопасности», — пишет один из разработчиков Exim Хайко Шлиттерманн.

По данным исследователей из Censys, из общего числа 6,5 млн доступных почтовых серверов 4,8 млн (74%) используют Exim. При этом более полутора миллионов работают с уязвимой версией клиента.

На сегодняшний день специалисты не видят признаков эксплуатации бага в реальных кибератаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru