За время проведения Всемирного фестиваля молодежи в «Сириусе» (Сочи) было отражено более 500 высококритичных атак на онлайн-ресурсы из пяти зарубежных стран. Также были заблокированы попытки зарубежного майнинга на вычислительных мощностях мероприятия, поделились в группе компаний «Солар», которая обеспечила комплексную киберзащиту фестиваля. Эксперты центра противодействия кибератакам Solar JSOC организовали мониторинг и реагирование на киберинциденты в инфраструктуре, защитили от атак основные трансляции на площадке, сайт форума и систему аккредитации.

На этапе подготовки эксперты Solar JSOC провели полное обследование инфраструктуры фестиваля, включая анализ защищенности сайта и мобильного приложения. По итогу были выработаны рекомендации по устранению выявленных уязвимостей для заказчика. В ходе самого мероприятия специалисты «Солара» реагировали на инциденты вместе с организаторами и компетентными органами.

В период проведения фестиваля была реализована защита от DDoS и веб-атак. В частности, сервис WAF выявил свыше 10 тыс. веб-инцидентов средней критичности на сайте мероприятия и в системе аккредитации и более 500 высококритичных. Это в основном SQL-инъекции — запросы, с помощью которых злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую конфиденциальную информацию.

Также были отражены CSS-атаки, которые позволяют внедрить вредоносный скрипт в контент веб-сайта и впоследствии получить доступ к файлам cookie и другой закрытой информации, сохраненной в браузере жертвы и используемой на сайте. В течение всего мероприятия фиксировались попытки сканирования веб-ресурсов и эксплуатации уязвимостей, в частности RCE (удаленный запуск кода) и брутфорс (перебор учетных данных для входа в систему).

За время мероприятия хакеры использовали около 150 вредоносов, среди которых — троянские программы-шифровальщики и ПО для блокировки и изменения данных на серверах и рабочих станциях пользователей. Помимо этого, были выявлены попытки майнинга криптовалюты из-за рубежа. Все вредоносные запросы были заблокированы и не повлияли на работоспособность ресурсов мероприятия, в том числе были нейтрализованы и попытки злоумышленников «заработать» на фестивале.

«Сегодня злоумышленники все чаще атакуют ресурсы социально и политически значимых мероприятий для нанесения репутационного ущерба. На Всемирном фестивале молодежи в Сочи мы сталкивались с самыми разными типами злоумышленников — от группировок, реализующих сложные веб-атаки, до майнеров и хулиганов. Но за счет эшелонированной защиты и слаженной работы команды реагирования удалось отразить все угрозы вне зависимости от степени их сложности», — пояснила Наталья Масютина, руководитель внешних проектов центра противодействия кибератакам Solar JSOC ГК «Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

Узнать больше