Во время своего выступления на Positive Hack Days 11 Сергей Корелов, представитель Национального координационного центра по компьютерным инцидентам, отметил, что Российская Федерация успешно справилась с крупномасштабными кибератаками во многом за счёт фильтрации трафика на границе страны, благодаря чему многие организации с серьезными инцидентами безопасности не столкнулись.
«Весной этого года мы фиксировали беспрецедентные по мощности и длительности DDoS-атаки, которые проводились российские информационные ресурсы. Причём для этих атак злоумышленники использовали не только ботнеты со взломанными предварительно устройствами, но и личные устройства пользователей, которые те намеренно предоставляли для участия в кибератаках – для этого необходимо было просто зайти на определенный сайт в Интернете», – отметил Сергей Корелов.
При этом, по словам представителя НКЦКИ, многие иностранные ресурсы, принимающие участие в масштабных DDoS-атаках против России, начали постепенно использовать VPN-сети, работающие на территории РФ. Ещё есть специальный центр, который контролирует деятельность киберпреступников – там злоумышленникам систематически выдаются списки целей из России, на которые необходимо проводить DDoS-атаки.
«Ещё одной проблемой, с которой столкнулись отечественные организации и госструктуры с точки зрения информационной безопасности, является прекращение функционирования облачных сервисов, принадлежащих иностранным IT-компаниям, и, следовательно, прекращением работы межсетевых экранов.
К перечню актуальных проблем также можно отнести дефейс официальных информационных ресурсов, увеличение атак с использованием программ-вымогателей, публикации в открытом доступе относительно небольшого объема конфиденциальных данных российских организаций», – подчеркнул Корелов.
Сергей Корелов также подчеркнул, что наблюдаются и постоянные утечки данных из разных российских компаний, но это происходит, по его словам, по принципу «утечки ради утечек», для формирования отрицательного информационного поля. Также эксперт не исключил вероятность возникновения других серьёзных инцидентов информационной безопасности в скором времени.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
