Эксперты фиксируют двукратный рост числа атак на корпоративные сети

Татьяна Никитина 06 Сентября 2023 - 15:16

Малый и средний бизнес

...

По оценке «РТК-Солар», в первой половине 2023 года вклад криптомайнеров в сетевой трафик увеличился в два раза. Доля кибератак, использующих SSL-шифрование для сокрытия вредоносной активности, возросла на 53%.

Эксперты полагают, что рост показателей во многом спровоцировало активное распространение инструментов разведки: с их помощью злоумышленники пытаются оценить площадь атаки и найти точки входа в системы. Самым популярным методом получения несанкционированного доступа по-прежнему являются сетевые атаки.

Эффективно противостоять злоумышленникам помогает спецзащита, выбор которой зависит не только от потребностей, но и от возможностей. Небольшие компании (менее 100 человек) могут начать с использования opensource-решения, заточенного под веб-угрозы и контроль доступа.

«Важно помнить об архитектурных особенностях открытого программного обеспечения, — предупреждает Сергей Ананьев, аналитик по сетевой безопасности в “РТК-Солар“. — Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Помимо всего прочего, перед использованием opensource-решений нужно провести полное сканирование их кода на наличие уязвимостей. Это позволит получить информацию о возможных рисках».

Компаниям среднего и крупного бизнеса, по мнению экспертов, стоит задуматься о покупке решений класса UTM и NGFW. Такие системы обычно включают защиту от сетевых атак (IDS/IPS), позволяют организовать безопасный доступ удаленным сотрудникам, а также содержат множество других компонентов фильтрации трафика и соответствуют требованиям регуляторов.

По оценке «РТК-Солар», за последний год сумма ущерба крупных компаний РФ от кибератак в среднем увеличилась на треть и составила не менее 20 млн рублей (без учета репутационных потерь). Опрос представителей разных вертикалей показал, что они сталкиваются с подобными инцидентами почти каждый месяц.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 18:53

Домашние пользователи Системы аутентификации Средства генерации одноразовых паролей (OTP)

Правда ли MAX нельзя отвязать от Госуслуг: что показала проверка

В соцсетях разошлась тревожная информация о том, что если привязать мессенджер MAX к аккаунту на «Госуслугах», то потом вернуть обычное подтверждение входа по СМС уже не получится. Но, судя по доступным данным, это не так.

Источником обсуждения стал личный пост одного из пользователей, который рассказал о собственном опыте.

При этом сам автор не утверждал, что смена способа входа невозможна для всех. Более того, основной смысл его публикации вообще был в другом: он советовал установить дополнительный пароль в мессенджере. Но в соцсетях из этого текста выдернули одну фразу и превратили её в громкое утверждение.

Соответствующая инструкция показывает, что сменить способ подтверждения входа всё же можно. Для этого нужно зайти в профиль, открыть раздел «Вход в систему» и выбрать другой удобный вариант верификации.

Если MAX уже подключён, в настройках это отображается отдельно: система показывает, что вход осуществляется по паролю и одноразовому коду из мессенджера. После этого пользователь может выбрать другой способ подтверждения личности — например, СМС, одноразовый код TOTP или биометрию.

Дальше всё стандартно: нужно нажать кнопку продолжения, подтвердить решение о смене способа входа, получить код в СМС на привязанный номер телефона и ввести его в соответствующее поле. После этого вход снова будет работать по привычной схеме.

Иначе говоря, история о том, что после привязки MAX от него уже нельзя отказаться, пока не подтверждается. Похоже, в этот раз речь идёт скорее о типичном преувеличении, чем о реальной проблеме сервиса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!