Tag: информационная безопасность

Categories
Главная

Информационная безопасность объединила экспертов

Интернет-угрозы становятся устрашающей реальностью, которая разрушает экономику целых стран. DDos-атаки, флуд, пинг и хищение данных приводят к потерям в миллиарды долларов по всему миру. Влияют на экономическое состояние, политические решения, вызывают техногенные катастрофы. В поисках противодействия специалисты начали объединяться в клуб под названием «SEC-1275-1» на площадке 1275 ру.


фото: Информационная безопасность объединила экспертов

На фото: Участники проекта SEC-1275-1 противостоят Интернет-угрозам


В Клубе специалистов по информационной безопасности SEC-1275-1, имеющем официальный сайт 1275.ru, уже сотни экспертов из различных стран мира. Совместно они наполняют этот ресурс свежими новостями и делятся информацией о новых кибер-угрозах в мире. Специалисты обсуждают возникающие проблемы с точки зрения безопасности данных, индикаторов компрометации, изучают способы, которые использовали злоумышленники для атак и придумывают методы противодействия им.


Благодаря деятельности участников клуба, уже многие частные компании и государственные органы, (где трудятся эти специалисты), оперативно повышают безопасность данных. Энтузиасты, состоящие в сообществе, помогают друг другу в борьбе с необычными DNS-запросами, обезвреживает подозрительные файлы, исследует сетевые индикаторы компрометации (к которым относятся подозрительные домены, почтовые адреса, IP-адреса и т.п.), а ставят своей глобальной задачей - обмен знаниями и опытом.


Как заявляют сами участники клуба, они выполняют важную социальную функцию, информируя общество о критически важных способах защиты на рабочих местах, а также в личной жизни всех пользователей Интернет. «Это вдохновляет и повышает мою самооценку», - так заявил один из участников клуба на вопрос о причинах участия в проекте.


То, что на этой площадке собираются IT-специалисты, понятно сразу. Здесь нет случайных посетителей. Проект можно назвать «не многословным». Короткие новости здесь сопровождаются техническим данными об угрозах. Язык, понятный только экспертам, без флуда и «воды». Каждый участник может самостоятельно формировать ленту новостей и проявлять активность в профессиональном сообществе.


Классический разбор проблем, как правило, представляет собой: краткое описание ситуации и перечень индикаторов компрометации, понятный опытным программистам. При этом площадка запрещает участникам рекламировать нежелательные услуги или давать рецепты по запрещенной деятельности в Интернете. Все данные предоставляются как практикум для борьбы с противоправным или опасным контентом. И никак иначе.


На данный момент создатели проекта активно работают над расширением круга участников и приглашают зарегистрироваться в Клубе по ссылке: https://1275.ru/profile. Это бесплатно. И очень полезно для экспертов в области безопасности.

Categories
Главная

Информационная безопасность: Защита от DDoS на уровне сети ЦОД Казахтелеком

фото: Информационная безопасность: Защита от DDoS на уровне сети ЦОД Казахтелеком


В современном мире, где цифровизация затрагивает все сферы жизни, вопрос информационной безопасности становится особенно актуальным. Организации вынуждены защищать свои данные и ресурсы от множества киберугроз, в числе которых выделяются атаки типа DDoS (Distributed Denial of Service). Компания Казахтелеком, предлагающая широкий спектр облачных услуг через платформу Cloud24, уделяет особое внимание защите своих клиентов от таких угроз, обеспечивая высокий уровень безопасности на уровне своих ЦОД (Центров Обработки Данных).


Что такое DDoS-атака?

DDoS-атака предполагает одновременное воздействие на сервер или сервис большого количества запросов из множества источников, что приводит к его перегрузке и недоступности для легитимных пользователей. Такие атаки могут быть нацелены на различные сервисы, включая виртуальные сервер, который предоставляются пользователям ЦОД.


Защита на уровне сети

Казахтелеком применяет комплексные меры для защиты от DDoS-атак, включая:


Мониторинг трафика: В режиме реального времени осуществляется анализ сетевого трафика для выявления аномалий и подозрительных действий. Это позволяет своевременно реагировать на угрозы и минимизировать их воздействие.


Фильтрация трафика: Весь входящий трафик проходит через системы фильтрации, которые позволяют отсекать злонамеренные запросы до того, как они достигнут виртуальных серверов и других ресурсов.


Повышенная устойчивость инфраструктуры: Архитектура сетевой инфраструктуры и ЦОД обеспечивает высокую отказоустойчивость и возможность мгновенного масштабирования ресурсов, что критично в условиях DDoS-атак.


Специальные решения для клиентов

Компания предлагает своим клиентам не только защиту инфраструктуры, но и специализированные решения для обеспечения информационной безопасности, такие как:


Виртуальные серверы с предустановленными мерами безопасности, что позволяет пользователям легко управлять своими ресурсами, сохраняя защиту от внешних угроз.


Объектное хранилище данных, которое обеспечивает долговременное и безопасное хранение информации, оставаясь при этом доступным для пользователей в любое время.


Корпоративная почта, интегрированная с защитными механизмами, обеспечивает безопасность переписки и защищает от фишинговых атак и спама.


Информационная безопасность является одним из приоритетов для Казахтелеком и его клиентов. Защита от DDoS-атак на уровне сети ЦОД, а также наличие современных решений, таких как виртуальные серверы, объектное хранилище и корпоративная почта, позволяют организациям эффективно защищать свои данные и обеспечивать бесперебойную работу сервисов. Обладая мощной инфраструктурой и продуманными мерами безопасности, Казахтелеком продолжает оставаться надежным партнером в мире облачных технологий.

Categories
Главная

Информационная небезопасность

Медиа-войны, которые ведут иностранные компании и зарубежные собственники бизнеса с Россией, требуют пристального внимания, об этом говорят эксперты и органы МВД. В прицел внимания попал на днях ресурс VC.ru. Некоторые посетители портала обеспокоены возможным иностранным влиянием на эту информационную площадку.


фото: Информационная небезопасность


За фасадом успешного портала для предпринимателей и специалистов IT-индустрии скрываются тревожные факты, касающиеся безопасности данных и реального воздействия ресурса на русскоязычную молодежь.


Информационное воздействие и сбор данных

VC.ru ежедневно привлекает около 500 тысяч пользователей, становясь мощным источником информации для молодежи. В современном цифровом мире такие платформы играют важную роль не только как новостные и аналитические ресурсы, но и как инструменты формирования мировоззрения. Именно подобные сайты влияют на формирование мнений и убеждений у молодого поколения.


Однако вызывает беспокойство масштабный сбор и обработка данных пользователей, активно осуществляемые на платформах VC.ru и связанных с ним сайтах, таких как DTF.ru. Молодежь делится личной информацией, не всегда понимая, что эти данные могут использоваться третьими сторонами в своих интересах.


Подозрительные зарубежные связи

Официально VC.ru представлен как российский медиапортал, однако анализ данных о его владельцах выводит нас на следы, ведущие в Израиль. Более того, сервера сайта обслуживаются через DNS-сервис американской компании iris.ns.cloudflare.com, а маршрутизация данных происходит через Мюнхен. Вопросами кибербезопасности, как оказалось, занимается чешская компания rator.cz. Это порождает обоснованные сомнения: кто на самом деле контролирует данные пользователей и для каких целей они могут использоваться?


Согласно российскому законодательству, персональные данные граждан должны храниться на серверах, расположенных на территории России. Однако сотрудничество с иностранными компаниями, такими как Cloudflare и чешскими подрядчиками, вызывает подозрения в возможной передаче данных за рубеж. Вероятно, такая практика применяется не только на VC.ru, но и на других популярных русскоязычных ресурсах, таких как DTF.ru, что только усугубляет ситуацию.


Вопросы пользователей Интернета к Роскомнадзору

У ряда граждан возник вопрос: где Роскомнадзор и почему не принимаются меры в отношении подобных нарушений законодательства о локализации данных? Возможно, информация о подобных инцидентах еще не дошла до соответствующих органов, либо существует некая другая причина их молчания.


«VC.ru, выступающий под брендом полезного и инновационного медиа для предпринимателей и IT-специалистов, может быть частью сложной системы сбора и передачи пользовательских данных за пределы России. В таких условиях пользователи невольно предоставляют личную информацию, которая может использоваться за границей. Важно обратить внимание на эту проблему и требовать большей прозрачности от ресурсов, оказывающих значительное влияние на молодежь и экономику страны».


По материалам из комментариев пользователей сети Интернет и обращений в редакцию ИА Новости России

источник

Categories
Вебинары

Вебинар «Безопасность веб-приложений: от потребности до запуска в проде PT Cloud Application Firewall»

фото: Вебинар «Безопасность веб-приложений: от потребности до запуска в проде PT Cloud Application Firewall»


Как обезопасить корпоративные веб-приложения от хакерских атак? 

Об этом написано много всего, давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак? 


Эти и другие вопросы, а также реальные примеры из различных отраслей, мы обсудим с нашим партнером Positive Technologies на вебинаре 12 сентября в 11:00. В прямом эфире на них ответят директор по развитию облачных продуктов Positive Technologies Денис Прохорчик и руководитель направления сервисов защиты Nubes Александр Быков.


На вебинаре 12 сентября в 11.00 эксперты обсудят: 

  • свежие кейсы атак на веб-приложения компаний среднего бизнеса и реальные примеры, демонстрирующие важность защиты от внешних угроз.
  • как оценить уровень защищенности приложений и топ-5 неочевидных ошибок при внедрении облачного WAF.
  • проведут симуляцию атаки на веб-приложение в реальном времени с демонстрацией работы решений PTAF и анализатора PT BlackBox в условиях реальных угроз.


Вебинар будет полезен руководителям и сотрудникам ИБ-подразделений, ИТ-специалистам.

<Зарегистрироваться>



Categories
Главная

Решение GenieATM помогло российскому оператору связи МГТС обнаружить и устранить более 200 000 DDoS-атак

ПАО МГТС (Московская городская телефонная сеть), дочерняя компания ведущей российской телекоммуникационной группы компаний МТС (Мобильные ТелеСистемы), использует GenieATM от компании Genie Networks для защиты своей инфраструктуры и клиентских сетей от DDoS-угроз. За последние несколько лет решение GenieATM помогло российскому оператору связи обнаружить более 200 000 DDoS-атак и аномалий поведения трафика, что дало возможность обеспечить и поддерживать высокий уровень обслуживания своих клиентов.


фото: Решение GenieATM помогло российскому оператору связи МГТС обнаружить и устранить более 200 000 DDoS-атак


В условиях эволюции технологий сетевая безопасность как никогда важна для поставщиков телекоммуникационных и интернет-услуг. После глобальной пандемии мир стал свидетелем беспрецедентного роста числа DDoS-атак. Это произошло в результате увеличения как личных, так и рабочих. активностей в сети Интернет. Как ведущий оператор связи, ПАО МГТС обязано обеспечивать стабильность и безопасность сетей – как собственных, так и своих конечных потребителей.


фото: Решение GenieATM помогло российскому оператору связи МГТС обнаружить и устранить более 200 000 DDoS-атак


Развертывание серии GenieATM6000 в Москве обеспечило защиту сетей ПАО МГТС с общей пропускной способностью до 2 Тбит/с. Функция мгновенного обнаружения аномалий GenieATM выявляет различные угрозы, а автоматизированные механизмы смягчения последствий обеспечивают высокий уровень качества сервиса и позволяют предотвращать возможную DDoS-активность. Функция отчетов и сетевого анализа трафика позволяет ПАО МГТС гибко управлять трафиком и повышать производительность сети. При этом информация, связанная с пропускной способностью сети и планированием ресурсов, получается мгновенно.


«Для нас было честью предложить ведущей телекоммуникационной компании России наше проверенное решение для анализа сетевого трафика и защиты от DDoS, – сказал Денис Миу, председатель и главный исполнительный директор Genie Networks. – С GenieATM МГТС может уверенно предоставлять более качественные услуги при оптимизированной производительности сети, защищая себя и своих клиентов от DDoS-угроз».


О компании Genie Networks

Genie Networks – ведущий поставщик интеллектуальных сетевых решений и решений безопасности, которые помогают клиентам лучше планировать, управлять, проектировать и защищать свои сети. Предоставляя общесетевой обзор тенденций трафика данных и мгновенную защиту от киберугроз, решения Genie Networks позволяют клиентам оптимизировать производительность, безопасность и стоимость своих сетевых операций, чтобы оставаться впереди в постоянно меняющемся цифровом ландшафте.


О компании МГТС

Основанная в 1882 году, ПАО МГТС является одной из крупнейших телекоммуникационных компаний в Европе с более чем 4 миллионами абонентов фиксированной связи. Среди клиентов – частные пользователи, коммерческие предприятия и государственные учреждения. ПАО МГТС также оказывает услуги по предоставлению информации и справочных данных физическим и юридическим лицам. Компания официально принадлежит группе компаний МТС с 2011 года.

 

Техническая оснащённость населения с большой долей вероятности вырастет, несмотря на предстоящий экономический спад.. Вероятно, что будет расти доля так называе... общение

В процессе составления списка многое получится переосмыслить, понять, над чем ещё предстоит поработать.. Так, в магазине можно было встретить Анчоуса Хопкинса, Гу... общение

Скачав приложение SFERA, вы получите следующие сервисы:ASAP – мессенджер, включающий основные функции аналогов, а также свои уникальные возможности: деление чатов по... общение

Пользовательское соглашение

Опубликовать