Выступление Путина на ПМЭФ задержали на 2 часа из-за DDoS-атак

Выступление Путина на ПМЭФ задержали на 2 часа из-за DDoS-атак

Выступление Путина на ПМЭФ задержали на 2 часа из-за DDoS-атак

Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр.

"Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”.

Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят:

1. Англия

2. Украина

3. Польша

4. Литва 

5. Молдова

6. Румыния 

7. Чехия

DDoS-атаки сбили работу прохода участников по бейджам на пленарное заседание ПМЭФ. Дмитрий Песков заявил, что к 15:00 проблему решат, а в 15:10 Путин начнет выступление. На момент публикации новости трансляции все еще нет.

Юбилейный XXV Петербургский международный экономический форум проходит в Санкт-Петербурге с 15 по 18 июня. В этом году на нем обширная ИТ повестка.

Обновление: Выступление Владимира Путина на ПМЭФ началось в 15:40. 

Добавим, что спрос на DDoS-защиту в мае вырос на 120%. Больше других решениями интересуются банкиры и страховщики. Свежие цифры для Anti-Malware.ru привели в компании StormWall. Для анализа использовались данные клиентов сервиса. Эксперты StormWall сравнивали май 2021 и 2022 года. В этом году в StormWall из банковской сферы пришло на 83% клиентов больше, чем в прошлом, а из страховой отрасли — поток на 110% выше.

Количество DDoS-атак на ключевые индустрии в России продолжает расти, говорят эксперты. Специалисты StormWall прогнозирует, что в этом году их будет в 30 раз больше, чем в прошлом.

"Хакеры постоянно совершенствуют способы организации DDoS-атак, — говорит CEO StormWall Рамиль Хантимиров. — Если раньше атаки запускались с целью вымогательства или устранения конкурентов, то сейчас многие хакеры атакуют российские компании по политическим причинам”.

Подробнее о весенних DDoS-конструкциях — в июньском материале «Развенчиваем мифы: DDoS-атаки в первом квартале 2022 г. были аномально сильными».

Свой комментарий также дал Игорь Ляпунов, генеральный директор «РТК-Солар», чья команда отразила целый каскад DDoS-атак на онлайн-трансляцию ПМЭФ:

«Мы обеспечили эшелонированную киберзащиту ПМЭФ от разных векторов атак. Приоритетом было пресечение попыток хакеров повлиять на ключевые активности форума: трансляцию пленарной дискуссии, регистрацию гостей через систему контроля, обеспечение безопасного доступа в интернет на площадке (Wi-Fi).


Мы отразили целый каскад DDoS-атак на онлайн-трансляцию ПМЭФ – все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов Росконгресса. Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тысяч запросов в секунду (для понимания: максимальная мощность DDoS с начала СВО составила 270 тысяч запросов и была направлена на очень объёмную и устойчивую инфраструктуру Госуслуг).

Первые рьяные попытки в ходе ПМЭФ хакеры предприняли прямо во время речи Президента России – буквально через полчаса с начала его выступления (соответствующий призыв появился и в одном из ТГ-каналов злоумышленников). Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения.

С этого момента мы отразили еще порядка 10-12 волн DDoS. Считаю, что система защиты и наша команда справились блестяще. Эффективность фильтрации вредоносного трафика составила свыше 99,6%, те есть наша многоуровневая очистка на каналах связи и в приложении позволяла сокращать число нелегитимных запросов условно с 30 тысяч в секунду до 120 в секунду.


Помимо этого, мы защищали инфраструктуры ПМЭФ от возможного деструктивного воздействия со стороны зараженных устройств подрядчиков, участников или гостей форума. В ходе совместной работы киберштаба мероприятия было выявлено несколько десятков таких вредоносных активностей, все они были своевременно заблокированы без возможности дальнейшего развития.


Защита ПМЭФ 2023 – это очередной этап нашего сотрудничества с Росконгрессом. Ранее, в 2022 году, мы защищали Восточный экономический форум (ВЭФ) и Международный форум по сохранению тигра. Все мероприятия прошли без негативного воздействия хакеров на инфраструктуры в зоне нашей ответственности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru