Google: Организации неправильно защищаются от кибератак ботов

Екатерина Быстрова 02 Марта 2021 - 10:08

Малый и средний бизнес

...

Аналитики Google отметили рост числа кибератак, в которых злоумышленники используют ботов. Как правило, боты могут доставить серьёзные проблемы любой организации, однако последние, судя по всему, не до конца осознают опасность и фокусируются исключительно на наиболее очевидных атаках.

По словам специалистов Google, атакующие быстро приспособились к условиям, продиктованным пандемией коронавирусной инфекции COVID-19. В частности, злоумышленники взяли на мушку онлайн-бизнес, а для атак в большинстве случаев используются боты.

Во вредоносных киберкампаниях боты могут пригодиться для выполнения целого ряда задач: от сбора информации и обхода самых разных капч до мошенничества с рекламой и банковскими картами.

Однако одним из самых разрушительных для бизнеса методов в исполнении ботов являются DDoS-атаки. Если у операторов имеются приличные возможности, они могут на долгое время вывести из строя системы целевой организации.

По данным аналитиков, 71% компаний столкнулся с растущим числом атак ботов, а 56% организаций заявили, что наблюдают разные типы атак. Специалисты Google при этом считают, что на сегодняшний день бизнес использует неэффективные методы защиты.

Как показали исследования Google, 78% организаций используют защиты от DDoS (файрволы уровня веб-приложений (WAF), сети доставки содержимого (CDN)), однако менее пятой части этих компаний задействуют систему для борьбы конкретно с ботами.

«Как правило, боты атакуют бизнес-логику приложений. В этом случае лишь специальное решение поможет организации бороться с подобными киберугрозами. Для эффективной защиты веб-приложений компании должны использовать Anti-DDoS, WAF и CDN, но обязательно вместе со специальной системой, заточенной под ботов», — объясняет Келли Андерсон из Google.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 09:46

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft усложнила отказ от Windows 11 для пользователей Windows 10

Microsoft уверяет: «Мы никого не заставляем переходить на Windows 11». Формально — да. Но на практике всё выглядит куда менее однозначно. Например, на компьютерах с Windows 10, которые не подключены к программе расширенных обновлений (ESU), внезапно пропала возможность ставить обновления на паузу.

Как сообщает Windows Latest, на компьютерах с Windows 10, кнопка «Приостановить обновления на 7 дней» просто становится неактивной — серой и некликабельной.

Ситуация выглядит особенно странно, потому что обычно эта опция блокируется только в двух случаях: если пользователь слишком часто пользовался паузой или если администратор запретил это через групповые политики. Здесь же речь идёт об обычных домашних устройствах без ESU — и никаких очевидных причин для блокировки нет.

Почему это важно? Потому что если такой компьютер поддерживает Windows 11, одно неосторожное нажатие на «Загрузить и установить» может запустить обновление до новой версии системы. А дальше — сюрприз: процесс уже нельзя отменить. Кнопка паузы недоступна, отката нет, остаётся только ждать завершения установки.

Один из пользователей Windows Latest отмечает, что в «Дополнительных параметрах» система утверждает, будто лимит паузы обновлений уже исчерпан — хотя он ею не пользовался. Точно такая же ситуация возникает, если обновление до Windows 11 запускается случайно.

На этом странности не заканчиваются. Кнопка «Подключиться к Extended Security Updates», которая раньше находилась под «Проверить наличие обновлений», неожиданно переехала в угол экрана. А на её месте появилось предложение установить Windows 11 версии 25H2.

Формально Microsoft ничего не нарушает: ESU для Windows 10 существует, уязвимости в старой системе действительно накапливаются, а сама программа расширенной поддержки фактически бесплатна. Но выглядит всё это как довольно настойчивый намёк: либо вы переходите на Windows 11, либо живёте без привычного контроля над обновлениями.

Учитывая, что в мире всё ещё около 500 миллионов компьютеров с Windows 10, которые технически готовы к апгрейду, нетрудно представить, что давление будет только усиливаться. И если вы по какой-то причине остаетесь на Windows 10 без ESU, сейчас самое время быть особенно внимательным — одно лишнее нажатие может отправить вас в Windows 11 без права передумать.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »