За время проведения Всемирного фестиваля молодежи в «Сириусе» (Сочи) было отражено более 500 высококритичных атак на онлайн-ресурсы из пяти зарубежных стран. Также были заблокированы попытки зарубежного майнинга на вычислительных мощностях мероприятия, поделились в группе компаний «Солар», которая обеспечила комплексную киберзащиту фестиваля. Эксперты центра противодействия кибератакам Solar JSOC организовали мониторинг и реагирование на киберинциденты в инфраструктуре, защитили от атак основные трансляции на площадке, сайт форума и систему аккредитации.

На этапе подготовки эксперты Solar JSOC провели полное обследование инфраструктуры фестиваля, включая анализ защищенности сайта и мобильного приложения. По итогу были выработаны рекомендации по устранению выявленных уязвимостей для заказчика. В ходе самого мероприятия специалисты «Солара» реагировали на инциденты вместе с организаторами и компетентными органами.

В период проведения фестиваля была реализована защита от DDoS и веб-атак. В частности, сервис WAF выявил свыше 10 тыс. веб-инцидентов средней критичности на сайте мероприятия и в системе аккредитации и более 500 высококритичных. Это в основном SQL-инъекции — запросы, с помощью которых злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую конфиденциальную информацию.

Также были отражены CSS-атаки, которые позволяют внедрить вредоносный скрипт в контент веб-сайта и впоследствии получить доступ к файлам cookie и другой закрытой информации, сохраненной в браузере жертвы и используемой на сайте. В течение всего мероприятия фиксировались попытки сканирования веб-ресурсов и эксплуатации уязвимостей, в частности RCE (удаленный запуск кода) и брутфорс (перебор учетных данных для входа в систему).

За время мероприятия хакеры использовали около 150 вредоносов, среди которых — троянские программы-шифровальщики и ПО для блокировки и изменения данных на серверах и рабочих станциях пользователей. Помимо этого, были выявлены попытки майнинга криптовалюты из-за рубежа. Все вредоносные запросы были заблокированы и не повлияли на работоспособность ресурсов мероприятия, в том числе были нейтрализованы и попытки злоумышленников «заработать» на фестивале.

«Сегодня злоумышленники все чаще атакуют ресурсы социально и политически значимых мероприятий для нанесения репутационного ущерба. На Всемирном фестивале молодежи в Сочи мы сталкивались с самыми разными типами злоумышленников — от группировок, реализующих сложные веб-атаки, до майнеров и хулиганов. Но за счет эшелонированной защиты и слаженной работы команды реагирования удалось отразить все угрозы вне зависимости от степени их сложности», — пояснила Наталья Масютина, руководитель внешних проектов центра противодействия кибератакам Solar JSOC ГК «Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше