Компания «Ростелеком-Солар» защищает онлайн-ресурсы Правительства Магаданской области от киберугроз. К сервису защиты веб-приложений WAF (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта с его помощью было выявлено более 1600 атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS обеспечивает бесперебойный доступ к сайтам для пользователей.

В 2022 году онлайн-ресурсы стали одной из ключевых мишеней хакеров. Особенно явно этот тренд прослеживался в начале года. Как показало исследование экспертов «Ростелеком-Солар», в первом квартале почти 80% критических киберинцидентов было связано именно с атаками на веб. Хакеры взламывали сайты ради дефейса, а к середине года стали активнее размещать на ресурсах вредоносное ПО, чтобы заражать компьютеры пользователей. DDoS же использовался, чтобы сделать недоступными социально-значимые сайты и создать социальное напряжение в обществе.

«Мы понимаем, что госсектор всегда был в центре внимания злоумышленников, а в минувшем году количество атак значительно увеличилось. Поэтому не повышать безопасность инфраструктуры невозможно. Мы выбрали именно сервисную модель, так как она позволяет обеспечить киберзащиту силами экспертов сервис-провайдера, снизить совокупные расходы на кибербезопасность и сделать их плановыми. Почти год сотрудничества с «Ростелеком-Солар» показал эффективность подобного подхода к ИБ-защите, и мы планируем расширять наше сотрудничество», – сказал министр цифрового развития и связи Магаданской области Дмитрий Мироненко.

Межсетевой экран уровня приложений (WAF) обеспечивает защиту веб-ресурсов Правительства Магаданской области от атак уровня L7 (DDoS и атак из списка OWASP Top 10), выявляя угрозу и блокируя ее. В частности, сервис фиксировал неудачные попытки выполнения несанкционированных запросов к серверу (SQL-инъекций), подделки страницы сайта и внедрения в нее вредоносного кода (XSS-атака), получения доступа к локальным файлам сервера (атака Path Traversal). В случае успеха хакеры могли бы получить доступ к конфиденциальным файлам, управлять базой данных веб-приложения, подделывать запросы пользователей.

Защита от DDoS-атак не позволяет злоумышленникам «забить» канал связи мусорными запросами и сделать сайт недоступным для легитимных пользователей. Благодаря сервису инфраструктура госорганизации способна противостоять мощным атакам. В частности, вредоносный трафик шел с IP-адресов Великобритании, Франции, Германии, Италии, Канады, США.

«Последний год спрос на услуги защиты онлайн-ресурсов действительно растет, так как веб-уязвимости как точку входа в организацию стали активнее использовать высокопрофессиональные злоумышленники. Благодаря взаимодействию с ИБ-службой Минцифры региона мы оперативно внесли изменения в настройки межсетевого экрана, сформировав правила блокировки, актуальные для веб-ресурса Правительства Магаданской области. За счет этого удалось свести до минимума ложные срабатывания и гарантировать точную блокировку вредоносных активностей», – отметила директор по развитию региональных продаж B2G «Ростелеком-Солар» Наталья Ким.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги

«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги

Узнать больше
«Солар» и «Гарда» создают Центр экспертизы в сфере кибербезопасности

«Солар» и «Гарда» создают Центр экспертизы в сфере кибербезопасности

Узнать больше
 Все включено: «Солар» запустил услугу по защите бренда с юридическим сопровождением

Все включено: «Солар» запустил услугу по защите бренда с юридическим сопровождением

Узнать больше
Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

Узнать больше
Госсектор под угрозой, есть жертвы: Solar 4RAYS выявили хакерскую группировку, атаковавшую федеральное ведомство

Госсектор под угрозой, есть жертвы: Solar 4RAYS выявили хакерскую группировку, атаковавшую федеральное ведомство

Узнать больше
«Солар» и Т2 представили готовое решение для киберзащиты малого и среднего бизнеса

«Солар» и Т2 представили готовое решение для киберзащиты малого и среднего бизнеса

Узнать больше
Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Узнать больше
Эмоции школьников и студентов – вот куда бьют мошенники

Эмоции школьников и студентов – вот куда бьют мошенники

Узнать больше