Компания по информационной безопасности StormWall опубликовала результаты нового исследования о наличии профессиональной защиты от DDoS-атак среди 100 наиболее крупных российских организаций. Согласно информации специалистов по кибербезопасности, практически все ведущие организации используют в своей деятельности решения для защиты от DDoS-атак на уровне L3-L4.
При этом ситуация с обеспечением защиты на более высоких уровнях вызывает опасения. Около трети ведущих российских компаний не располагают какой-либо профессиональной защитой от DDoS-атак на уровне L7 (уровень приложений). В этих организациях защита такого рода либо отсутствует вовсе, либо они пытаются справиться с кибератаками самостоятельно, что не всегда эффективно.
Эксперты StormWall также провели анализ наличия профессиональной защиты от DDoS-атак на уровне L7 среди крупных компаний различных отраслей. Выяснилось, что 38% энергетических предприятий, 18% нефтяных компаний, 16% финучреждений, 12% транспортных и 9% производственных предприятий не используют профессиональные продукты для защиты от DDoS-атак на уровне L7.
В StormWall подчеркнули, что большинство последних DDoS-атак происходят именно на уровне L7, и у многих крупных российских организаций отсутствует профессиональная защита на этом уровне. В результате официальные веб-ресурсы этих компаний остаются незащищенными и постоянно подвержены угрозе атак. В случае серьезной DDoS-атаки функционирование основных веб-ресурсов будет нарушено, и сайты могут оставаться недоступными на протяжении нескольких дней или даже недель, что потенциально может привести к существенным финансовым и репутационным потерям.
Компания StormWall заявляет, что противодействие DDoS-атакам на уровне L7 —достаточно сложный процесс. Он предполагает отделение легитимных пользователей от ботов, что требует сложного анализа. Традиционных методов проверки в этом случае недостаточно для фильтрации на уровне L7. Может применяться интерактивная проверка браузера и анализ поведенческих сигнатур, что позволяет обнаружить, насколько поведение бота отличается от поведения пользователя.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
