Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS и веб-атак
Заказчики: Правительство Магаданской области Магадан; Государственные и социальные структуры Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Комплексные проекты по информационной безопасностиДата проекта: 2022/05 — 2022/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
2022: Защита онлайн-ресурсов с помощью «Ростелеком-Солар»
19 января 2023 года компания «Ростелеком-Солар» сообщила о том, что защищает онлайн-ресурсы Правительства Магаданской области от киберугроз. К сервису защиты веб-приложений WAF (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта 2022 года с его помощью было выявлено более 1600 атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS обеспечивает бесперебойный доступ к сайту для пользователей.
Как показало исследование экспертов «Ростелеком-Солар», в первом квартале 2022 года почти 80% критических киберинцидентов было связано именно с атаками на веб. Хакеры взламывали сайты ради дефейса, а к середине 2022 года стали активнее размещать на ресурсах вредоносное ПО, чтобы заражать компьютеры пользователей. DDoS же использовался, чтобы сделать недоступными социально-значимые сайты и создать социальное напряжение в обществе.
Госсектор всегда был в центре внимания злоумышленников, а в 2022 году количество атак значительно увеличилось. Поэтому не повышать безопасность инфраструктуры невозможно. Была выбрана именно сервисная модель, так как она позволяет обеспечить киберзащиту силами экспертов сервис-провайдера, снизить совокупные расходы на кибербезопасность и сделать их плановыми. Почти год сотрудничества с «Ростелеком-Солар» показал эффективность подобного подхода к ИБ-защите, и планируется расширять сотрудничество, |
Межсетевой экран уровня приложений (WAF) обеспечивает защиту веб-ресурсов Правительства Магаданской области от атак уровня L7 (DDoS и атак из списка OWASP Top 10), выявляя угрозу и блокируя ее. В частности, сервис фиксировал неудачные попытки выполнения несанкционированных запросов к серверу (SQL-инъекций), подделки страницы сайта и внедрения в нее вредоносного кода (XSS-атака), получения доступа к локальным файлам сервера (атака Path Traversal). В случае успеха хакеры могли бы получить доступ к конфиденциальным файлам, управлять базой данных веб-приложения, подделывать запросы пользователей. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Защита от DDoS-атак не позволяет злоумышленникам «забить» канал связи мусорными запросами и сделать сайт недоступным для легитимных пользователей. Благодаря сервису инфраструктура госорганизации способна противостоять мощным атакам. В частности, вредоносный трафик шел с IP-адресов Великобритании, Франции, Германии, Италии, Канады, США.
2022 год спрос на услуги защиты онлайн-ресурсов действительно растет, так как веб-уязвимости как точку входа в организацию стали активнее использовать высокопрофессиональные злоумышленники. Благодаря взаимодействию с ИБ-службой заказчика компания оперативно внесла изменения в настройки межсетевого экрана, сформировав правила блокировки, актуальные для веб-ресурса Правительства Магаданской области. За счет этого удалось свести до минимума ложные срабатывания и гарантировать точную блокировку вредоносных активностей, отметила директор по развитию региональных продаж B2G «Ростелеком-Солар» Наталья Ким.
|