Перейти к содержанию
Авторизация  
душман

ТТК усилил защиту корпоративных клиентов от DDoS-атак


Рекомендуемые сообщения

«Транстелеком» (ТТК) заключил партнерский договор с компанией DDoS-Guard на предоставление защиты от DDoS-атак на уровне приложений для своих корпоративных клиентов.

Благодаря этому сотрудничеству, ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-Guard дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет.

DDoS-Guard - это решение, в основе которого лежат алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений.

Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи.

«Благодаря сотрудничеству с DDoS-Guard мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, - отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников».

DDoS-атаки на уровне приложений сегодня - один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации.

Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы.

Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное - они наносят непоправимый вред репутации пострадавшей компании.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули.
      Fashion Nexus и ее дочерняя компания White Room Solutions занимается разработкой интернет-магазинов одежды. Из-за отсутствия достаточной защиты (подробности не раскрываются) исследователь безопасности Тейлор Ралстон смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов.
      База содержит персональную информацию примерно 1,3 млн пользователей, включая хэши паролей (MD5 и SHA-1), имена, даты рождения, адреса электронной почты, номера телефонов, а также данные о заказах. Данные платежных карт не были затронуты.
      «Мы можем подтвердить, что 9 июля 2018 года исследователи безопасности получили доступ к одному из наших серверов. Это могло привести к потенциальной утечке данных нескольких тысяч клиентов», - следует из заявления на сайте Fashion Nexus.
      По словам представителей компании, в настоящее время уязвимость в сервере устранена и данные защищены. Они также добавили, что более 200 тыс. учетных записей были тестовыми и не принадлежали каким-либо пользователям.
    • От душман
      Приложение «ТТК ТВ», которое открывает доступ к широкому спектру каналов с возможностью управления эфиром и видеопрокату, теперь доступно владельцам телевизоров Samsung с функцией Smart TV.
      Приложение могут бесплатно установить абоненты услуги «Интерактивное телевидение» от ТТК и OTT-сервиса «ТВ без границ», зайдя в магазин Samsung Apps на своем телевизоре. Для входа в приложение действующие абоненты «Интерактивного телевидения» могут использовать логин и пароль от своего существующего аккаунта.
      Услуга «Интерактивное телевидение» от ТТК была запущена весной 2017 г., и сегодня доступна уже в 142 городах России. Она позволяет смотреть телеканалы в высоком качестве, используя все интерактивные функции: пауза и перемотка эфира, архив программ до трех дней, интерактивная программа передач.
      В июне прошлого года ТТК запустил ОТТ-сервис «ТВ без границ», который позволяет смотреть телевидение от ТТК на сетях любых интернет-провайдеров по всей территории России. Осенью 2017 г. компания вывела на рынок мобильное приложение «ТТК ТВ».
      Сервис «Мультискрин» позволяет в рамках одного аккаунта смотреть телепрограммы в рамках подключенного пакета на нескольких устройствах одновременно в зоне действия домашней W-Fi сети: с экрана телевизора через приставку или приложение для Smart TV, с экрана смартфона и планшета – через мобильное приложение.
      Приложение «ТТК ТВ» для Smart TV может быть востребовано как абонентами домашнего интернета от ТТК, так и клиентами других провайдеров.
      В рамках услуги «Интерактивное телевидение» ТТК предлагает абонентам несколько базовых пакетов каналов. По желанию абонента дополнительно к основным можно подключить специальные тематические пакеты каналов на любой вкус, а также воспользоваться сервисами подписки на видеопрокат.
      Samsung Smart TV – мультимедийная платформа, которая дает пользователям доступ к интернету и различным интерактивным сервисам. С ее помощью пользователи могут смотреть любимые фильмы и сериалы онлайн, слушать музыку, общаться в социальных сетях, играть в игры и многое другое.
    • От душман
      Оператор МТС представляет услугу «Под защитой», которая поможет найти и вернуть смартфон или планшет в случае утери или кражи. Новый сервис работает круглосуточно по всему миру, а плата за его использование составляет 50 копеек в месяц.
      «Под защитой» базируется на одноименном мобильном приложении для смартфонов и планшетов. Услуга позволяет заблокировать утерянный или украденный гаджет в режиме онлайн либо по звонку в колл-центр, предотвратив тем самым нежелательный доступ к персональным данным, отследить историю перемещений и узнать его текущее местонахождение.
      Кроме того, подписчики могут осуществить удаленный фотозахват с фронтальной камеры, что дополнительно повышает шансы на успешный возврат устройства.
      Еще одна важная опция нового сервиса — установка электронного стикера с идентификационным номером и контактной информацией, благодаря чему нашедший девайс человек узнает, как вернуть его владельцу. В качестве мотивации за возврат предусмотрено вознаграждение. Причем выплату вознаграждения, равно как и связь с ее адресатом, компания полностью берет на себя.
      Курьерская доставка работает по всему миру. Приложение «Под защитой» совместимо со смартфонами и планшетами под управлением операционной системы Android версии 4.4 и выше. Трафик, который расходуется при его использовании, в сети МТС не тарифицируется.
      Для активации услуги необходимо отправить бесплатное SMS с текстом «1» на номер 6911 или набрать на своем устройстве USSD-команду *691*1#. После этого следует заполнить анкету в личном кабинете на сайте protect.mts.by, а также установить приложение с электронным стикером. Первые две недели пользоваться сервисом можно бесплатно, затем ежемесячная плата для подписчиков сервиса составит 50 копеек.
    • От Ippolitovich
      «Лаборатория Касперского» обнародовала отчёт «DDoS-атаки во втором квартале 2018 года», освещающий основные тенденции развития распределённых атак типа «отказ в обслуживании».
      Сообщается, что одним из самых популярных методов монетизации остаются DDoS-нападения на сайты, связанные с криптовалютами, и валютные биржи. Причём такие атаки используются не только для того, чтобы помешать конкурентам увеличить число инвесторов, но и как способ получить цифровые деньги незаконным путём.
       


      Исследование говорит о том, что злоумышленники продолжают активно искать пути усиления DDoS-атак через новые и ранее открытые уязвимости в распространённом программном обеспечении. В частности, внимание киберпреступников привлекают экзотические «дыры» в сетевых протоколах.
      В прошлом квартале лидирующее положение по числу атак сохранил Китай с результатом 59,03 %. На втором месте оказался Гонконг (17,13 %), а на третьем — Соединённые Штаты (12,46 %).
      Среди регионов с наибольшим числом командных серверов ботнетов лидируют Соединённые Штаты (44,75 %), Южная Корея (11,05 %) и Италия (8,84 %).
       


      Самая долгая атака во втором квартале продолжалась 258 часов (почти 11 дней), что немногим уступает рекорду предыдущего квартала — 297 часов (12,4 дня). При этом значительно выросла доля атак с Linux-ботнетов.
      «Наиболее выгодными мишенями для злоумышленников, по всей видимости, продолжают оставаться кибервалюты, однако в ближайшее время можно ожидать как громких нападений, связанных со срывом киберчемпионатов, так и относительно мелких вымогательств, нацеленных на отдельных стримеров и игроков», — заключает «Лаборатория Касперского». 
    • От душман
      Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar.
      Утечка была выявлена одним из пользователей Movistar, сообщившем о проблеме испанской некоммерческой организации FACUA, специализирующейся на защите прав потребителей.
      По словам представителей FACUA, пользователь обнаружил, что любой владелец учетной записи Movistar может просматривать личные данные других клиентов. Проблема возникла из-за ошибки, допущенной в ходе разработки сайта Movistar.
      В частности, на странице просмотра счетов Movistar буквенно-цифровой идентификатор счета отображался прямо в URL. Изменив идентификатор, любой пользователь мог получить доступ к данным учетной записи других клиентов.
      FACUA уведомила Telefonica о проблеме и в настоящее время она уже исправлена. Как сообщили представители FACUA, организация подала жалобу на Telefonica Spain и Telefonica Mobile в Агентство по защите данных Испании (Agencia Espanola de Proteccion de Datos, AEPD).
      За нарушение требований Общего регламента по защите данных ЕС (GDPR), Telefonica грозит штраф в размере от €10 млн до €20 млн или от 2% до 4% годового оборота.
×