Минцифры предлагает защитить банки от DDoS-атак из-за рубежа

Дата публикации: 17.03.2022 08:58
2 485
Время прочтения: 2 минуты
Минцифры предлагает защитить банки от DDoS-атак из-за рубежа
Источник
РБК

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, пишет РБК. Это следует из письма Банка России, направленного кредитным организациям. Так, если банки заинтересованы в помощи, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию, а Минцифры организует работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам и межведомственную координационную работу в новых условиях. Об этом рассказал представитель ведомства.

По словам руководителя направлений WAF и Anti-DDoS компании «Ростелеком-Солар» Егора Валова, DDoS-активность сейчас в большей степени исходит именно из-за рубежа с использованием ботнетов. Но есть атаки и с территории России: они осуществляются через взломанные российские VPN-серверы, адреса которых распространяются в Telegram-чатах силами хакеров-активистов. Валов уточнил, что сейчас в банковской системе наблюдается четырехкратный рост атак относительно февраля.

Как подтвердил основатель и генеральный директор Qrator Labs Александр Лямин, наблюдается резкий рост DDoS-атак во всех отраслях, в том числе в финансовом секторе, также растет сложность и количество атак. Они часто идут в паре с попытками взлома, что требует повышенного уровня защиты, особенно для финансовых организаций, отметил эксперт.

По мнению Валова, инициатива Минцифры может быть целесообразной для многих финансовых организаций и позволит снизить мощность зарубежных атак. Лямин отметил, что DDoS-атаки носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной. Вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает эксперт. Также и зарубежные IP, которые на самом деле не являются российскими, могут быть не заблокированы, к тому же атаки из российских сетей тоже никто не отменял, пояснил он.

В марте начался заметный рост атак на бизнес, в первую очередь на банковский сектор. Географически большая часть атак идет с IP-адресов США.

11.03.2022 13:30
Читать в Telegram
telegram icon

Обучение

Материалы по теме