StormWall: российские телеком и энергетика плохо защищены от DDoS L7

StormWall: российские телеком и энергетика плохо защищены от DDoS L7

StormWall: российские телеком и энергетика плохо защищены от DDoS L7

Проведенное в StormWall исследование показало, что 30% крупнейших по выручке российских компаний пренебрегают профессиональной защитой от DDoS-атак прикладного уровня (L7). Многие пытаются сами решать такие проблемы, но их усилия обычно малоэффективны.

Защита от DDoS сетевого уровня (3 и 4) в ведущих организациях оказалась на должной высоте: все участники списка Топ-100 используют спецрешения сторонней разработки. Между тем, по данным StormWall, большинство DDoS-атак на сайты проводятся на уровне приложений; при отсутствии профессиональной защиты риск нарушения работы онлайн-ресурсов и, как следствие, финансовых и репутационных потерь высок.

Эксперты не преминули отметить, что бороться с DDoS L7 самостоятельно довольно сложно. Процесс отделения легитимных пользователей от ботов-имитаторов в данном случае непрост, и обычных методов проверки недостаточно.

Для эффективной фильтрации трафика уровня приложений используются интерактивные проверки браузера на валидность, а также сигнатурный и поведенческий анализ; при этом важно не замедлить работу сайта. Профессиональные решения по защите от DDoS L7 сочетают разные методы фильтрации и используют большие вычислительные ресурсы.

Примечательно, что данные об отказе от внешней помощи в защите от DDoS прикладного уровня в разделении по вертикалям оказались неодинаковыми. Так, в сфере телекома ею пренебрегают 38% крупнейших компаний, в энергетике — 26%. Профессиональную защиту от DDoS L7 не используют также 18% нефтяных корпораций, 16% финансовых институтов, 12 % транспортных компаний и 9% производственных предприятий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая работа с Android: вместо теста — троян и кража денег

Специалисты в сфере ИБ зафиксировали новый способ онлайн-мошенничества, нацеленный на ИТ-специалистов, которые ищут подработку. Злоумышленники публикуют фейковые вакансии тестировщиков мобильных приложений с оплатой якобы от 3000 до 5000 рублей в час.

После отклика соискателю присылают вредоносный APK-файл, с помощью которого впоследствии получают доступ к его банковским данным.

Схему используют как минимум две скам-группы, которые действуют с начала апреля 2025 года. По данным специалистов, они уже похитили более 14 млн рублей у примерно 1000 человек. В среднем с одного пользователя списывали около 14,5 тыс. рублей.

Специалисты F6 рассказали, как работает схема:

  • Фальшивые объявления размещаются в Telegram, на сайтах объявлений, биржах фриланса и даже в соцсетях.
  • Указаны минимальные требования: российское гражданство и Android-смартфон.
  • Аккаунты мошенников выглядят «правдоподобно» — с фотографиями «руководителей» и описаниями якобы от имени известных компаний.

После отклика потенциальному соискателю предлагают перейти на общение в Telegram или WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Иногда вместо прямых контактов используют документы в облаке — в них просто указаны нужные аккаунты.

 

Далее жертву просят заполнить анкету — ФИО, дату рождения, номер телефона и даже номер банковской карты якобы для перевода оплаты. Обещают оплату сразу после «теста».

На первом этапе предлагают установить тестовое приложение. На деле это вредоносная программа с функцией удалённого доступа. Оно позволяет перехватывать СМС, пуш-уведомления и управлять устройством.

Мошенники настаивают, чтобы пользователь выдал приложению все запрашиваемые разрешения и проигнорировал предупреждения антивируса. После установки просят ввести код и подождать 30 минут — это нужно, чтобы успеть провести операции с банковским счётом до того, как жертва заметит проблему.

Особенно охотно мошенники работают с начинающими ИТ-специалистами и студентами, которые могут использовать для тестов личные устройства. Если же кандидат указывает, что у него несколько смартфонов или тестовое окружение, злоумышленники отказываются от общения — это мешает им получить доступ к банковским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru