Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2Vtzqv87FrR

"DDoS атаки. Технологии. Тенденции. Реагирование и оформление доказательств"

Вернуться к содержанию выпуска
Тема номера
Илья Сачков

Илья Сачков, CISM, Генеральный директор Группы информационной безопасности (Group-IB)

Одним из наиболее критичных по последствиям классов компьютерных атак являются атаки «Распределенные атаки на отказ в обслуживании» (Distributed Denial of Service, DDoS), направленные на нарушение доступности информационных ресурсов. Если около двух лет специалисты по Интрнет-безопасности предсказывали вымирание данного типа атак, то 2009 и 2010 год показывает, что DDoS атаки по-прежнему являются одними из самых опасных типов Интернет-атак и технологии атак значительно впереди технологий защиты.Статистика по количеству зарегистрированных инцидентов показывает, что данные атаки являются в настоящее время наиболее часто используемыми и приносящими значительный вред. Особенность реализации этих атак сильно затрудняет расследование обстоятельств их проведения и привлечение к ответственности лиц, к ним причастных. Следствием этого является массовое ощущение безнаказанности лицами, занимающихся противоправной деятельностью, увеличение количества DDoS атак и улучшение технологий их реализации.В 2010 году основными сферами деятельности, подвергшимися распределенным телекоммуникационными атаками являлись:•           Банковские платежные системы•           Системы электронных платежей•           Телекоммуникационные компании•           Средства массовой информации•           Предприятия электронной коммерцииПотери только московских компаний от преступлений в компьютерной сфере составили 5 миллионов долларов.Особенность реализации маршрутизации телекоммуникационных компаний, представляющих услуги доступа в Интернет и передачи трафика, позволяет при проведении DDoS атак на основные узлы связи (например, корневые DNS сервера) парализовать работу сети Интернет и других телекоммуникационных сетей. Особенности банковских и электронных моментальных платежных систем таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы Российской Федерации, нанести ущерб интересам собственников и клиентов. В случаях наступления инцидентов ИБ значительно возрастают результирующий риск и возможность нанесения ущерба организациям Банковской Системы РФ. Поэтому для организаций Банковской Системы РФ, системы электронных платежей  и телекоммуникационных компаний угрозы проведения DDoS атак представляют реальную опасность.Расследование обстоятельств инцидентов — одна из важнейших процедур управления информационной безопасностью. На данный момент основной акцент делается на предотвращении распределенных телекоммуникационных атак. Ни в прессе, ни в научных исследованиях и работах не уделяется должного внимания расследованию обстоятельств их проведения. Только расследование обстоятельств инцидента способно показать, как именно он произошел, какие конструкторские, технологические и организационные работы необходимо провести в информационной системе, для будущего предотвращения атаки, а главное привлечь лиц, причастных к этому инциденту к юридической ответственности. Важно сохранять все данные об распределенных атаках на отказ в обслуживании, так как статистика подобных инцидентов помогает осознавать их количество характер, изменение во времени и тенденции.

Спасибо за проявленный интерес к нашему журналу!

Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или .

После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей (на выбор). Срок действия доступа — 30 дней с момента скачивания первой статьи.

Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.

В дальнейшем Вы можете приобретать доступ к другим статьям оформляя счет-оферты в Личном кабинете.
С полными текстами всех статей вы можете ознакомиться на страницах журнала



Для того, чтобы добавить статью,
вам необходимо или зарегистрироваться


Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Выкладка журнала "Директор по безопасности"
Mon, 22 Jul 2024 19:12:51