Хактивисты атакуют системы видео-конференц-связи

Екатерина Быстрова 29 Августа 2022 - 19:56

Домашние пользователи

...

В августе зафиксирован всплеск DDoS-атак на российские системы видео-конференц-связи. Пиковая мощность составляла 180 тысяч запросов в секунду. Атаки продолжаются до сих пор.

О новой хакерской мишени рассказали в компании StormWall. Ранее специалисты не сталкивались с атаками на подобные сервисы. По данным экспертов, было атаковано 20 ресурсов. Среди целей — TrueConf, Videomost, Webinar.ru и iMind. Эти платформы используют многие российские компании, включая Роскосмос, Росатом и Ростех.

Пиковая мощность атак составляла 180 тысяч запросов в секунду, а максимальная длительность — 30 часов.

“Чтобы организовать как можно больше атак на системы видео-конференц-связи, хактивисты разместили призывы к атакам и списки российских систем видео-конференц-связи в телеграм-каналах ИТ-армии Украины”, — говорится в сообщении StormWall.

По данным экспертов, атаки начались 12 августа и продолжаются до сих пор.

Для большинства систем видео-конференц-связи DDoS-атаки хактивистов не были большой проблемой, поскольку они используют профессиональные решения по защите от DDoS-атак. В результате DDoS-атак наблюдались небольшие сбои в работе платформ, однако серьезных последствий удалось избежать, заявляют эксперты.

"В будущем мы ожидаем новые атаки на различные индустрии, поскольку количество хактивистов постоянно растет, при этом они используют современные инструменты для запуска атак", — делает прогноз Рамиль Хантимиров, CEO и сооснователь StormWall.

Подробнее о проблеме DDoS-атак версии 2022 можно прочитать в материале Защита от DDoS-атак: как надо и как не надо её выстраивать. А недавно Google заблокировала новую рекордную HTTPS DDoS — 46 млн RPS.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Января 2025 - 20:23

САКУРА Корпорации Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая безопасность ИТ-Экспертиза (IT-Expertise)

Вышла САКУРА 2.35: обновленный Агент, VPN-интеграция и SSL-подключение

Вышла новая версия программного комплекса информационной безопасности САКУРА — релиз 2.35. В обновлении расширены возможности Агента: добавлены гибкие настройки уведомлений, тихий режим, а также управление параметрами интеграции с VPN.

Теперь возможно формирование дистрибутива Агента с заранее настроенной политикой безопасности. В панели управления появились функции управления пользовательскими сеансами и настройки парольной политики.

Также улучшен механизм сбора информации об установленном программном обеспечении. Сервер САКУРА получил поддержку подключения к СУБД по SSL в режимах verify-full и verify-ca.

Кроме того, проведена оптимизация всех компонентов системы и исправлены обнаруженные ошибки.

Основные изменения:

Панель управления:

Добавлена возможность настройки парольной политики.
Реализовано управление пользовательскими сеансами.

Агент:

Введен механизм управления интеграциями с VPN (отключение неиспользуемых подключений).
Добавлена возможность формирования дистрибутива с предустановленными правилами контроля.
Расширены настройки уведомлений о нарушениях (включен тихий режим).
Улучшен сбор данных об установленном ПО (добавлена информация о программах, установленных для отдельных пользователей).

Сервер: