СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
09.03.2023
#Dev#ИБ

ИБ-эксперт Бедеров рассказал, как можно защитить любой сайт от DDoS-атак

ИБ-эксперт Бедеров рассказал, как можно защитить любой сайт от DDoS-атак

Изображение: Joshua Woroniecki (unsplash)

Во время общения с журналистами издания RT эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров заявил, что обеспечить защиту веб-ресурса или сервиса от DDoS-атак помогают различные программные и аппаратные устройства.

Как отметил специалист по информационной безопасности, обозначенные выше средства защиты имеют возможности осуществления анализа пользовательских запросов и недопущения перегрузок на хостингах. Игорь Бедеров пояснил, что в том случае, если после проверки защитные средства решают, что выявленный запрос является попыткой проведения DDoS-атаки, то этот запрос системы защиты просто не пропускают, за счёт чего и происходит уменьшение нагрузки на сервис.

ИБ-эксперт Национальной технологической инициативы также подчеркнул, что в большинстве стран мира продолжается на сегодняшний день активное распространение различных программ-вымогателей по схеме RaaS. Чтобы защитить свои системы от вымогательского программного обеспечения, как заметил Игорь Бедеров, в IT-инфраструктуре любой организации весь загружаемый контент должен проверяться в песочнице, которая имеет возможность проводить анализ активности того или иного программного обеспечения или же отдельных файлов внутри защищённого контура.

Игорь Бедеров подчеркнул, RaaS (Ransomware-as-a-Service) является экосистемой, которая предполагает применение различного программного обеспечения для шифрования файлов и дальнейшего вымогательства денежных выкупов у целевых организаций, внутренние сети которых были скомпрометированы.

RaaS — это бизнес-модель между операторами программ-вымогателей и аффилированными лицами, в которой аффилированные лица платят за запуск атак программ-вымогателей, разработанных операторами.

Ранее профильная компания StormWall рассказала, что на территории России число служащих прикрытием DDoS-атак выросло примерно на 35%. Подобные кибератаки проводятся, чтобы прикрыть более сложные целевые киберинциденты, которые направлены против российских компаний и госучреждений.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: