Как организовать безопасный удаленный доступ для любого числа сотрудников?

- КиТ :: Будь в СЕТИ!

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

Как минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. × Цифровые инновации для каналов связи с филиалами Можно ли защититься от новых угроз, появившихся вместе с трансформацией и внедрением SD-WAN? Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. За время всемирного карантина удвоилась интенсивность DDoS-атак Безопасность Бизнес Интернет 22.04.2020, Ср, 09:47, Мск , Текст: Роман Георгиев

Пандемия коронавируса изменила ландшафт угроз. DDoS-атаки стали составлять еще большую угрозу, чем прежде. Самая мощная атака 2020 г. на пике достигала значений 406 гигабит в секунду.

Удвоение интенсивности атак

В первом квартале 2020 г. наблюдается удвоение интенсивности DDoS-атак по сравнению с аналогичным периодом 2019 г. По данным компании Link 11, в крупнейшей в этом году зарегистрированной DDoS-атаке на каналы жертвы обрушивались 406 гигабит мусорного трафика в секунду. В первом квартале 2019 г. самая интенсивная атака на пике достигла 224 Гбит/с.

В целом за первый квартал 2020 г. была отмечена 51 атака с интенсивностью выше 50 Гбит/с, а средняя интенсивность составила 5 Гбит/с против 4,3 Гбит/с в первом квартале 2019 г.

Доля многовекторных DDoS-атак также заметно выросла — с 47% в первые три месяца прошлого года до 64% в первом квартале этого. 66% всех многовекторных атак насчитывало два или три вектора, использовавшихся одновременно. Отмечены 19 случаев, когда злоумышленники использовали сразу 10 векторов или даже больше. В 2019 г. таких атак не наблюдалось вовсе.

В период всемирного карантина интенсивность DDoS-атак удвоилась

Чаще всего злоумышленники использовали такие методы как DNS-отражение, CLDAP, NTP и WS-Discovery.

47% из облака

Одним из самых проблемных аспектов стало увеличение количества атак, производимых из ботнетов облачного базирования. В первом квартале 2020 г. около 47% DDoS-атак исходили как раз из таких ботнетов. В первом квартале 2019 г. лишь 31% атак исходил из таких ботнетов.

Плюс к этому, наблюдается тенденция роста атак, нацеленных на сетевые приложения и API: по мере того, как коммерческие компании развертывают новые приложения и службы, используя разные API, растет и их уязвимость перед атаками типа Layer 7.

Такие атаки нацелены на логику веб-приложения; их основным назначением является исчерпание ресурсов веб-сервера при обработке «тяжелых» запросов, интенсивных функций обработки или памяти.

В Link11 указывают, что пандемия коронавируса существенно поменяла ландшафт угроз в Сети. Поскольку удаленно работает больше людей, чем когда-либо, радикально увеличилось и использование VPN-сетей, предполагающих доступ из множества разных точек. «Тем самым создается идеальный для устроителей DDoS-атак сценарий, позволяющий перегрузить сети и вызвать серьезное нарушение всех процессов», — говорится в публикации Link11. Компания рекомендует применять «проактивный подход» к защите от DDoS-атак (как раз такие услуги Link11 и оказывает).

«DDoS-атаки не берутся из воздуха; тот факт, что и средняя, и топовая интенсивность таких атак выросла, по сравнению с началом прошлого года, указывает, прежде всего, на рост количества скомпрометированных устройств и облачных сервисов, ставших частью ботнетов, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — И в целом — это прямой индикатор состояния защищенности, в том числе, облачных ресурсов. Сейчас вдобавок очевидным образом увеличилась нагрузка на любые сетевые сервисы, и соответствующим образом увеличилась “поверхность атаки” для злоумышленников, и масштабы ущерба, который они могут причинить».

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg