Российские банки подверглись масштабной DDoS-атаке

Пулитцер

Команда форума
Журналист
Регистрация
Сообщения
1 253
Реакции
112
Вечером в прошедший четверг крупнейшие банки России, такие как ВТБ, Сбербанк и "Альфа-банк", столкнулись с очередной масштабной DDoS-атакой.

По словам специалистов, системы банков атаку выдержали, но сложности возникли на стороне интернет-провайдера.
Новая масштабная DDoS-атака, затронувшая систему платежей и обслуживания карт, была, зафиксирована вечером в прошедший четверг. В результате нее некоторые сервисы крупнейших банков страны оказались недоступны. При этом, по словам экспертов, сами системы банков атаку выдержали, а трудности возникли только на стороне провайдеров связи.

В первую очередь речь идет об интернет-провайдере Orange Business Service, через которого идет значительная часть трафика таких банков как ВТБ, Сбербанк и "Альфа-банк", пишет "Коммерсант" со ссылкой на статистику Downdetector. Именно их клиенты столкнулись с проблемами в обслуживании карт и переводами по системе быстрых платежей. Сами банки информацию о проведенной атаке подтвердили, отметив, что сложности возникли только на стороне внешнего поставщика услуг.

В компании Orange Business Services рассказали, что атаки типа Amplification или уровня HTTPS на финансовый сектор непрерывно фиксируются с 9 августа. При этом их количество за прошедший месяц сопоставимо с количеством за весь прошлый год. Выявить подобную DDoS-атаку достаточно сложно, так как, как правило, она замаскирована под легитимный трафик.

Операционный директор Orange Business Services в России и СНГ Ольга Баранова рассказала, что с 9 августа центр мониторинга киберугроз компании круглосуточно фиксирует атаки на клиентов из сферы финансов с использованием емкостных атак типа Amplification, а также атак с использованием зашифрованных протоколов (HTTPS).

«Эти атаки продолжаются и сейчас. Самая мощная из них составила около 100 Гбит/с, а по количеству зафиксированных нами атак этот август сравним со всем прошлым годом»,— заявила она.

В целом, по словам специалистов, для защиты от DDoS-атак необходимо объединение усилий всех участников рынка. Как правило стоимость защиты от подобных атак в разы выше стоимости самой атаки. Именно поэтому для их отражения необходима консолидация усилий на уровне оператора.

Ранее "МегаФон" предложил корпоративным клиентам новый инструмент для противодействия киберугрозам. Обучающая платформа Security Awareness разработана для сотрудников с целью повышения их осведомленности об угрозах в сфере кибербезопасности и имитирующая фишинговые атаки с целью тренировки.
 
Сверху