Центр противодействия кибератакам Solar JSOC группы компаний «Солар» выявил и заблокировал около 700 тысяч кибератак разной степени сложности в течение трех дней. Массовые атаки злоумышленники совершали в ходе мероприятия всероссийского масштаба, комплексную многоуровневую киберзащиту которого обеспечивал «Солар». Все попытки хакеров повлиять на работу защищаемых ресурсов и инфраструктуры были успешно отражены.

Высокая емкость и плотность атак отмечалась все три дня – с 15 по 17 марта, – а их количество в 20 раз больше, чем в ходе аналогичного мероприятия в сентябре 2023 года. Эксперты отмечают, что злоумышленники меняли свои цели и перенаправляли основные усилия на различные интерактивные и информационные ресурсы, в зависимости от того, какие из них были наиболее востребованы пользователями на разных этапах. Также хакеры пытались усилить вредоносное воздействие с помощью плотного DDoS на каналах связи всех ресурсов, однако мусорный траффик был эффективно отфильтрован средствами Anti-DDoS и не повлиял на работу онлайн-площадок.

Помимо массовых атак, эксперты Solar JSOC отразили свыше 250 сложных целевых киберударов на веб-ресурсы мероприятия и опорные инфраструктуры, в том числе инфраструктуру телеком-операторов, ресурсы «Солара» и другие. Целью атак была дестабилизация процессов в ходе мероприятия, а также получение доступа к аккаунтам пользователей.

Еще одним эшелоном защиты стал контроль внешнего киберландшафта. Специалисты центра мониторинга внешних цифровых угроз Solar AURA отследили и совместно с НКЦКИ (Национальным координационным центром по компьютерным инцидентам) оперативно заблокировали более 120 мошеннических сайтов, эксплуатирующих тему мероприятия. Среди наиболее популярных целей злоумышленников были взлом аккаунтов от Госуслуг и Telegram, а также сбор персональных данных россиян.

«В условиях нынешней конфронтации для нас было ожидаемо, что такое масштабное и социально значимое мероприятие привлечет внимание зарубежных хакерских группировок самой высокой квалификации. И ожидания, к сожалению, оправдались: характер техник и тактик злоумышленников говорит о том, что на эту цель были брошены самые продвинутые группы противника. Все трое суток от начала до конца мероприятия было действительно жесткое противостояние хакерам, но наша команда успешно справилась с поставленной задачей – все системы под нашей защитой отработали в штатном режиме», – отметил Игорь Ляпунов, вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор ГК «Солар».

Как отмечают эксперты Solar JSOC, при подготовке к обеспечению информационной безопасности мероприятия учитывался богатый опыт «Солара» по защите общественных и политических событий аналогичного масштаба и важности. Необходимо было с учетом новых вызовов усилить и скорректировать ИБ-решения для достижения максимальной киберустойчивости и кибербезопасности ключевых инфраструктур.

Начиная с середины февраля была обеспечена усиленная круглосуточная эшелонированная киберзащита ключевых инфраструктур, а также в режиме 24*7 организована работа оперативного штаба. Было вовлечено более 2 500 специалистов, работающих в разных часовых поясах – от Москвы до Дальнего Востока. При этом в периоды наивысшего риска совершения кибератак синхронизация команд защиты происходила каждые 15 минут.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше