На его базе хотят создать федеральную систему защиты от DDoS-атак. По данным источников, она может появиться уже этой осенью. Как эти планы оценивают эксперты?
Сбербанк предотвратил попытки массового списания средств с карт россиян со стороны украинского разработчика мобильных приложений. Об этом РИА Новости рассказал зампред правления «Сбера» Станислав Кузнецов.
По его словам, списания начались почти сразу после начала российской спецоперации на Украине. Причем количество попыток списаний доходило до десяти тысяч в минуту. В целом системы Сбербанка отклонили несколько сотен тысяч таких атак.Расследование показало, что атаку инициировал украинский разработчик мобильных приложений. Его название не приводится. Известно лишь, что у него 50 официальных приложений. Он хранил данные банковских карт клиентов. Это нарушение требований международных платежных систем. При этом сама компания работала легально, приложения продавали различные услуги вроде подписок на планы питания, фитнес-программы и прочее. Комментирует шеф-редактор «Агентства кибербезопасности» Анатолий Саутин:
Анатолий Саутин шеф-редактор «Агентства кибербезопасности» «До недавнего времени был негласный договор в даркнете, что такие мошеннические действия или кибератаки могут происходить, но локально, в отношении каких-то лиц или не очень крупных организаций. Но сейчас страшно то, что у Украины развязаны руки, они могут делать все, что угодно, то есть они могут взломать любой сервер и продать эти данные любым кибермошенникам. Я знаю, что Сбербанк очень хорошо защищен, и я знаю, что многие российские крупные компании имеют тоже очень высокую степень защиты, этому всегда уделялось большое внимание».
После начала российской спецоперации на Украине, многие российские компании столкнулись с массовыми хакерскими атаками. И не всем удалось от них отбиться. На этом фоне, как узнал Forbes, Роскомнадзор запланировал модернизировать оборудование, которое сейчас используется для исполнения закона о суверенном интернете. А на его базе создать федеральную систему защиты от DDoS-атак, идущих из-за рубежа. По данным источников, она может появиться уже этой осенью. До этого момента РКН обновит оборудование для глубокой фильтрации трафика.
Грубо говоря, речь о создании национальной системы, которая с помощью прямых алгоритмов будет проверять, кто заходит на сайт и какая у него цель. Мошенников, которые будут пытаться перегрузить сайт, чтобы он перестал работать, будут «обрывать».
Сейчас мошенники довольно часто используют DDoS -атаки. Для примера — та же группировка «Анонимус». Она также сложна тем, что может работать как один из этапов более сложной атаки, например, в качестве отвлекающего маневра.
Инициатива хорошая, но быстро запустить ее не получится, говорит генеральный директор Phishman Алексей Горелкин:
Алексей Горелкин генеральный директор Phishman «Это некие технические мощности в первую очередь, которые позволят разбирать пакеты, смотреть, что в них, и вычислять высокотехнологичные DDоS-атаки, то есть это обновление скорее всего будет связано с закупкой мощностей для большого количества трафика. Такие мощности можно раздобыть в теории через Huawei, но Huawei несколько странно себя повел, к примеру в виде удаления приложений банков и своего AppGallery, которые попали под санкции, поэтому, возможно, Huawei не поможет. ПО скорее всего уже есть, поэтому это меньшее зло, докупить необходимое количество железа — это было бы главным вызовом, даже если бы не было санкций. И называть сроки, что это можно сделать до осени, если они начали это делать прошлой осенью, то тогда, возможно, к этой осени будет все готово. Если инициатива появилась только сейчас, я сомневаюсь, что к осени будет выпущено что-то хорошее, качественное. Фильтрация трафика поможет останавливать атаки на сайт, чтобы сайт не отказывал, это очень важно для госорганов, для банков, для финансовых организаций».
В течение первых дней российской спецоперации на Украине только на Минцифры было совершено более 50 DDoS-атак мощностью более 1 Тбайт и ряд «профессиональных целевых атак» на портал «Госуслуги».
За последний месяц хакеры атаковали сайты СМИ, арбитражных судов, Госмониторинга. О сбоях и замедленной работе Системы быстрых платежей из-за DDoS-атак сообщал Центробанк.
Свежие комментарии