Разделы

Безопасность Стратегия безопасности

Eset: число DDoS-атак на майских праздниках возрастет

Разработчик антивирусных решений Eset предупредил о потенциальном росте хакерских атак на компании на майских праздниках. В преддверии майских праздников киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют готовность подконтрольных ботнетов.

Эксперты прогнозируют рост числа DDoS-атак, причем как на публичные сайты компаний, так и таргетированных – на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e-commerce, где основной источник дохода – это продажи через интернет-магазин. Тем не менее, все компании, имеющие публичные интернет-сайты и ресурсы с белыми IP-адресами, также могут быть подвержены другим атакам вне зависимости от сферы.

«Многие компании не могут себе позволить услуги круглосуточных SOC-центров, которые отслеживают подозрительную активность, атаки на сетевую инфраструктуру и быстро реагируют на инциденты безопасности, – сказал Руслан Сулейманов, ИТ-директор компании Eset. – Именно поэтому хакеры могут не спеша подбирать «ключи» к сетевой инфраструктуре и серверам компании, пока сотрудники ИТ-служб отдыхают на даче и жарят шашлыки».

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Если в будний день необычную нагрузку на каналы связи и ресурсы системные администраторы замечают даже без систем мониторинга, то в длительные майские каникулы ее сложно отследить, не имея правильно настроенного периметра защиты и дежурных специалистов, готовых реагировать на сигналы систем безопасности.

Чтобы обезопасить цифровую сеть компании от таких атак, эксперты Eset рекомендуют: защищать не только пользовательские рабочие места; использовать комплексные средства защиты и мониторинга; на праздничный период обязательно нужно назначить дежурных ИТ-специалистов, которые будут оперативно реагировать на сообщения систем защиты и мониторинга.