Домой DDoS Attacks

DDoS Attacks

Обзор DDoS-атак за первый квартал

В связи с пандемией организации перешли на удаленный режим работы и начали развивать инфраструктуру удаленного доступа. Исполнители DDoS-атак нашли в этом новые возможности и нацелились на серверную часть инфраструктуры организаций.

Главные вопросы при выборе поставщика услуг безопасности

При обсуждении систем защиты с руководителями служб безопасности одной из основных тем является уровень ложноположительных срабатываний. Ложное срабатывание — это неправильное оповещение средств безопасности об угрозе, которая на самом деле отсутствует. Вне зависимости от преимуществ средств безопасности для бизнеса ложные срабатывания являются значительной проблемой, которая может нарушать деятельность организации.

Предотвращение медленных маломощных атак на приложения и API

Может показаться, что медленные маломощные атаки (так называемые атаки «Low and Slow») остались в прошлом, но практика показывает, что они до сих пор активно используются злоумышленниками. В 2020 году от таких атак пострадали 65 % организаций, при этом 30 % сталкивались с ними ежемесячно. Поэтому давайте уделим им заслуженное внимание и расскажем, как они осуществляются.

Must Read

Почему так важно понимать поведение и методы киберпреступников

пользуемых различными злоумышленниками («акторами»). Лаборатория информационных технологий CSRC (Computer Security Resource Center) Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) разделяет поведение злоумышленников на уровни тактик, техник и процедур. Отслеживание такого поведения стало основополагающей концепцией для специалистов по анализу киберугроз.

Насколько актуальны в 2021 году инструменты DoS-атак десятилетней давности?

Несмотря на то, что активисты группы «Анонимус» продолжают свою деятельность, ее цифровой след за последние пять лет значительно уменьшился. Сегодня все еще можно найти учетные записи участников движения в популярных пабликах социальных сетей и на видеоплатформах, распространяющих локальные пропагандистские сообщения, но их значимость несравнима с влиянием прошлых лет.

Пример проекта: защита авиакомпании от бот-атак

Авиакомпания в Азиатско-Тихоокеанском регионе осуществляет бюджетные внутренние и международные рейсы между региональными аэроузлами. Компании удалось стать одним из лидеров по числу пассажиров внутренних и международных рейсов.

Защита приложений в эпоху микросервисов

Организации переходят от монолитных приложений к микросервисам, используя преимущества идеально подходящей для этого архитектуры контейнеров. В результате возрастает ответственность за защиту этих сред, поскольку компании подвергаются большему набору рисков безопасности и уязвимостей.

Лучшие практики защиты приложений в мультиоблачных средах

Многие компании делают ставку на онлайн-ресурсы, поэтому первое, о чем им стоит задуматься, — это безопасность и доступность приложений.