Сайт Московской биржи не работал на открытии торгов утром 24 июня 2024 года. При попытке открыть главную страницу отображалось сообщение “Не удается получить доступ к сайту”. В это время пресс-служба биржи не сообщала о каких-либо сбоях в работе.
Через полчаса после начала торгов, начавшихся в 10:00 по московскому времени, портал Московской биржи стал недоступен. Однако торги в инвестиционных приложениях банков проходят в обычном режиме и обновляются в реальном времени. Однако доступ к сайту был восстановлен менее, чем за час.
Эксперты по кибербезопасности объяснили сбой в работе Московской биржи:
С 10:00 мск торговая площадка подверглась «ковровым» атакам. Во время них хакеры атаковали все сервисы Мосбиржи, такие атаки перегружают сетевое оборудование. Близкий к руководству биржи источник подтвердил факт DDoS-атаки. Это DDoS, который осуществляли политически мотивированные хактивисты. Атака действительно носила ковровый характер.
Эта атака с похожим механизмом далеко не первая. С начала года такие атаки уже совершались на российский финансовый сектор. Сначала целью атаки были небольшие игроки, а 19 июня уже крупные банки: Газпромбанк, ВТБ и Альфа-банк. Затем 20 июня последовала кибератака на Национальную систему платежных карт (НСПК).
При атаках такого типа хакеры подвергают перегрузке сетевое оборудование и потере связи с интернетом. Защита от подобных атак сложнее, чем от обычных DDoS-атак.
На конец первого квартала 2024 года, средняя пиковая мощность атак увеличилась более чем втрое, и достигала 47 Гбит/с , около года назад было 13 Гбит/с. Их длительность также увеличилась. В начале 2024 года длительность таких атак в среднем составляла не менее суток, а к концу июня продолжительность таких атак в среднем 4-5 дней.
Специалисты Mask Safe, чтобы ваша компания не стала жертвой хакерской атаки, рекомендуют строить свою киберзащиту следующим образом:
- Внедрить защиту нового поколения – межсетевые экраны нового поколения NGFW
Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Многодневные простои и многомиллиардные потери - вот цена недобросовестного отношения к построению системы информационной безопасности.Если у вас возникли дополнительные вопросы или вы хотели бы узнать больше о наших услугах и продуктах, не стесняйтесь обращаться к нам. Мы всегда готовы помочь вам с выбором оптимальных решений для вашего бизнеса.
Больше полезной информации вы найдете на нашем сайте.