Перейти к содержанию
Авторизация  
душман

ТТК усилил защиту корпоративных клиентов от DDoS-атак


Рекомендуемые сообщения

«Транстелеком» (ТТК) заключил партнерский договор с компанией DDoS-Guard на предоставление защиты от DDoS-атак на уровне приложений для своих корпоративных клиентов.

Благодаря этому сотрудничеству, ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-Guard дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет.

DDoS-Guard - это решение, в основе которого лежат алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений.

Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи.

«Благодаря сотрудничеству с DDoS-Guard мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, - отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников».

DDoS-атаки на уровне приложений сегодня - один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации.

Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы.

Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное - они наносят непоправимый вред репутации пострадавшей компании.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.).
      Однако на этом история не закончилась – теперь компания требует от пострадавших возместить деньги, ссылаясь на установленный в аккаунтах простой пароль «1234».
      Как пишет чешское издание Idnes.cz, Vodafone отказалась брать на себя ответственность за траты злоумышленников и потребовала от жертв взлома вернуть похищенные деньги. В некоторых случаях компания даже отправляла сборщиков долгов, чтобы вернуть украденные злоумышленниками средства.
      В свою очередь пострадавшие подчеркивают, что им неизвестно, каким образом в их учетной записи оказался установлен пароль «1234». По заявлению Vodafone, пароль мог быть сконфигурирован сотрудником компании при покупке мобильного устройства, однако пользователи должны были позаботиться о его замене на более надежный.
      Как отмечается, портал My Vodafone предусматривает установку только 4-6-значных паролей, которые сравнительно быстро могут быть взломаны при помощи брутфорс-атаки в случае утечки данных с сайта, или если злоумышленник окажется достаточно напорист.
      Позиция Vodafone создает опасный прецедент и является еще одной причиной для пользователей позаботиться о собственной безопасности и устанавливать надежные пароли для всех используемых сервисов. Представители Vodafone пока никак не прокомментировали ситуацию.
    • От душман
      ТТК возобновляет сотрудничество с компанией "Сигнал Медиа". Тематические каналы дистрибутора будут доступны пользователям как кабельного, так и интерактивного телевидения оператора в рамках базовых и дополнительных пакетов. Об этом говорится в сообщении пресс-службы ТТК.
       
      Осенью 2018 года абоненты оператора получат возможность смотреть такие телеканалы, как "Мульт", "Русский роман", "Русский детектив", "Кино ТВ", Motosport, "Живая планета" и другие.
       
      Услуга "Интерактивное телевидение" от ТТК была запущена весной 2017 года и сейчас доступна в 143 городах России. Она позволяет смотреть телеканалы с использованием интерактивных функций, таких как пауза и перемотка эфира, архив программ до трех дней, интерактивная программа передач.
      ОТТ-сервис "ТВ без границ" позволяет смотреть телевидение от ТТК на сетях любых интернет-провайдеров по всей территории России.
    • От душман
      В Калужской области задержаны хакеры, похитившие у 23 клиентов одного из операторов сотовой связи деньги, на общую сумму более 227 тыс. рублей. Об этом сообщает пресс-служба УМВД России по Калужской области.
      Как выяснили следователи, в декабре 2016 года четверо злоумышленников, имея доступ к клиентской базе одного из операторов сотовой связи, зарегистрировали дополнительные SIM-карты и привязали к лицевым счетам пользователей.
      Затем посредством платежного сервиса хакеры произвели несанкционированный перевод денежных средств со счетов клиентов на принадлежащую фигурантам банковскую карту.
      Правоохранительным органам удалось обнаружить злоумышленников. В настоящее время они в полном объеме возместили причиненный ущерб, а материалы их уголовного дела направлены в суд.
      Члены группы обвиняются в совершении преступлений, предусмотренных частью 3 статьи 272 «Неправомерный доступ к компьютерной информации» и частью 4 статьи 158 «Кража» УК РФ.
    • От Ippolitovich
      Холдинг «Российские космические системы» (РКС), входящий в госкорпорацию Роскосмос, рассказал об особенностях перспективной российской спутниковой системы связи.
       


      Речь идёт о проекте под названием «Сфера». Он предусматривает вывод на орбиту нескольких сотен небольших аппаратов. Система позволит решать различные задачи, в том числе обеспечивать связь, высокоскоростной доступ в Интернет и оптическое наблюдение Земли в режиме реального времени. Сформировать «Сферу» планируется в течение десяти лет.
      Сообщается, что специалисты РКС разработали и запатентовали ряд решений, которые позволят существенно повысить надёжность будущей спутниковой системы. В частности, вся информация пользователей «Сферы» будет надёжно защищена от потенциального вмешательства с использованием технологии шифрования. Метод предполагает применение специального ключа, который постоянно меняется. «Действует принцип, по которому ключ должен быть изменён быстрее, чем теоретически можно взломать предыдущий. Таким образом, даже если кто-то сможет взломать ключ, к этому времени тот потеряет свою актуальность», — отмечает РКС.
       


      Ещё одной особенностью спутниковой системы станет устойчивость к массовому выходу аппаратов из строя — скажем, из-за вспышки на Солнце или при столкновениях с космическим мусором. Для решения этой проблемы предлагается использовать особую архитектуру: маршрутизаторы спутников позволят направлять информационные потоки в обход вышедших из строя аппаратов и оптимально перераспределять трафик. Благодаря такой архитектуре «Сфера» сможет работать даже при выходе из строя более 50 % спутников. 
    • От душман
      Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек.
      В ходе кратковременной атаки хакеры украли «некоторые» данные о клиентах, включая имена, адреса электронной почты, номера счетов и другую конфиденциальную информацию.
      Злоумышленники не получили номера кредитных карт, номера социального страхования или пароли, отметили представители компании.
      «Наша команда кибер-безопасности обнаружила и закрыла несанкционированный доступ к определенной информации, включая вашу.
      Ваши финансовые данные (включая информацию о кредитной карте) или номера социального страхования не пострадали», - следует из заявления.
      Компания не раскрывает точное количество затронутых пользователей, однако по словам пресс-службы, данное число составляет порядка 3% от 77 млн клиентов.
×