02.11.2022 Экспертиза, БезопасностьРамиль Хантимиров, CEO и сооснователь StormWall
Изменившийся весной этого года ландшафт рисков информационной безопасности требует применения более взвешенных подходов к отражению наиболее актуального вида кибератак. Начавшиеся в конце февраля массированные DDoS-атаки на российские интернет-ресурсы заставили многие организации по-новому взглянуть на эту разновидность киберрисков. Необычайно мощным по силе, продолжительности и охвату DDoS-атакам подверглись очень многие российские компании, госструктуры и интернет-проекты. Не остались без «внимания» злоумышленников и банки. К большому сожалению, многие из них до недавнего времени выстраивали защиту своих интернет-приложений, в том числе систем дистанционного банковского обслуживания (ДБО), от DDoS-атак «по старинке», лишь изредка сверяя свои часы с текущей ситуацией и не учитывая нынешние риски, а они таковы. Во-первых, серьезные DDoS-воздействия идут на всех уровнях: сетевом (L3), транспортном (L4) и на уровне приложений (L7). Защита на отдельных уровнях может оказаться явно недостаточной для того, чтобы обезопасить банковские интернет-ресурсы от всех DDoS-рисков. И, во-вторых, защита интернет-сервисов финансовых организаций имеет свою специфику: чтобы она была эффективной, в ряде случаев требуется применение методов, не предполагающих раскрытие приватных ключей SSL. Дело в том, что в основе современных банковских электронных продуктов, в том числе систем ДБО, как правило, лежат критически важные, сложные, многокомпонентные приложения, предоставляющие множество различных ...
читать далее.