Хактивисты атакуют системы видео-конференц-связи

Хактивисты атакуют системы видео-конференц-связи

Хактивисты атакуют системы видео-конференц-связи

В августе зафиксирован всплеск DDoS-атак на российские системы видео-конференц-связи. Пиковая мощность составляла 180 тысяч запросов в секунду. Атаки продолжаются до сих пор.

О новой хакерской мишени рассказали в компании StormWall. Ранее специалисты не сталкивались с атаками на подобные сервисы. По данным экспертов, было атаковано 20 ресурсов. Среди целей — TrueConf, Videomost, Webinar.ru и iMind. Эти платформы используют многие российские компании, включая Роскосмос, Росатом и Ростех.

Пиковая мощность атак составляла 180 тысяч запросов в секунду, а максимальная длительность — 30 часов.

“Чтобы организовать как можно больше атак на системы видео-конференц-связи, хактивисты разместили призывы к атакам и списки российских систем видео-конференц-связи в телеграм-каналах ИТ-армии Украины”, — говорится в сообщении StormWall.

По данным экспертов, атаки начались 12 августа и продолжаются до сих пор.

Для большинства систем видео-конференц-связи DDoS-атаки хактивистов не были большой проблемой, поскольку они используют профессиональные решения по защите от DDoS-атак. В результате DDoS-атак наблюдались небольшие сбои в работе платформ, однако серьезных последствий удалось избежать, заявляют эксперты.

"В будущем мы ожидаем новые атаки на различные индустрии, поскольку количество хактивистов постоянно растет, при этом они используют современные инструменты для запуска атак", — делает прогноз Рамиль Хантимиров, CEO и сооснователь StormWall.

Подробнее о проблеме DDoS-атак версии 2022 можно прочитать в материале Защита от DDoS-атак: как надо и как не надо её выстраивать. А недавно Google заблокировала новую рекордную HTTPS DDoS — 46 млн RPS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp вводит новый способ защиты от мошенников в групповых чатах

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) запускает очередную функцию, которая должна помочь пользователям избежать попадания в мошеннические группы. Теперь, если кто-то малознакомый пригласит вас в групповой чат, перед тем как вы вообще увидите какие-либо сообщения, на экране появится специальное предупреждение.

В этом окошке будет информация о группе: когда она была создана, кто вас пригласил и сколько в ней участников.

Также WhatsApp предупредит о возможных мошеннических схемах и подскажет, как ограничить возможность приглашений от посторонних. После этого можно будет либо сразу выйти из группы, даже не заходя в чат, либо всё-таки открыть его и посмотреть, что там.

 

Функция дополняет прошлогоднюю «контекстную карточку», которая показывает базовую информацию о группе при получении приглашения. Главное отличие — новая страница будет всплывать только если вас приглашает человек, которого у вас нет в контактах. То есть, если приглашение от неизвестного — WhatsApp подстрахует вас заранее.

Всё это — часть более масштабной борьбы WhatsApp с онлайн-мошенничеством. Например, в июне WhatsApp вместе с Meta (признана экстремистской и запрещена в России) и OpenAI помогли разоблачить центр онлайн-мошенников в Камбодже.

Там злоумышленники использовали ChatGPT, чтобы рассылать фальшивые предложения о работе через группы WhatsApp. Затем людей переводили в Telegram, просили «лайкать» видео в TikTok, показывали фейковые отчёты о «заработке» и в какой-то момент просили перевести деньги на криптокошелёк «для выполнения следующего задания».

Среди других вариантов мошенничества были схема с арендой самокатов и инвестиции в «крипту». WhatsApp подчёркивает: злоумышленники всё чаще используют сразу несколько платформ, чтобы запутать следы. Но это же даёт возможность ИТ-компаниям объединять усилия и быстрее их вычислять.

Кроме новой защиты в группах, WhatsApp тестирует ещё одну функцию — предупреждения при попытке начать чат с незнакомцем, особенно если общение перенесли из другой соцсети. Приложение будет подсказывать: стоит ли вообще вступать в разговор и кто именно вас пытается найти.

Напомним, в прошлом месяце мы рассуждали о будущем WhatsApp в России. Сможет ли мессенджер преодолеть утрату доверия людей и давление регуляторов? Какие уязвимости угрожают пользователям мессенджера? Состоится ли его блокировка в России?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru