­­­­

«ЕЙ-БІ-СІ ГРУП» ТОВ

“A-B-C GROUP” LLS
  • +38 (050) 550-65-83
  • ТОВ ЕЙ-БІ-СІ ГРУП"Українам Київвул Вишгородська34/1 - 5604114
Назад к списку

Минобороны Украины и банки пострадали от DDoS-атак

(15 и 16 февраля 2022 г.) 

 Министерство обороны Украины, ее Вооруженные силы и два государственных банка стали мишенью распределенных атак типа «отказ в обслуживании» (DDoS). Эксперты по безопасности прокомментировали ситуацию. Сандра Джойс, исполнительный вице-президент Mandiant по глобальной разведке, пишет, что, хотя есть опасения, что связанные с этим киберинциденты могут распространиться за пределы Украины, организации «должны подготовиться, но не паниковать». Адам Мейерс, старший вице-президент CrowdStrike по разведке, сказал: «Хотя в настоящее время нет никаких свидетельств каких-либо нападений на западные организации, безусловно, существует вероятность побочного воздействия в результате подрывных или разрушительных атак, направленных против Украины — это может повлиять на компании, которые имеют присутствие в Украине, те, которые ведут бизнес с украинскими компаниями или имеют компонент цепочки поставок в Украине, такой как разработка кода/офшоринг». 

Примечание 

 Обычно для запуска DoS-атаки не требуется много времени, и они часто используются менее опытными злоумышленниками. В этом случае отчеты указывают на то, что в атаках использовались определенные уязвимости приложений. Их часто трудно избежать в веб-приложениях, где некоторые функции могут занимать больше ресурсов (например, сложные функции поиска).Чтобы защитить приложение, решения для защиты от DoS-атак должны предусматривать проверку на уровне приложения, и если вы знаете об определенных функциях, которые могут быть использованы для DoS-атак: настройте план, чтобы возможно отключить эти функции или потребовать дополнительной аутентификации (возможно, даже CAPTCHA) в случае высокая нагрузка.Хотя вы, возможно, не задумывались об этом в прошлом, кибератаки являются составной частью конфликта между странами. Независимо от того, поддерживает государство или нет, убедитесь, что у вас есть планы общения с сотрудниками, офисами или деловыми партнерами, которые могут быть изолированы такими действиями. Также убедитесь, что вы используете доступные средства защиты от DDOS, предлагаемые вашим интернет-провайдером или поставщиками облачных услуг.