|
ЭТП ТЭК-Торг протестировали на устойчивость к DDoS-атакам
BI.ZONE - компания по стратегическому управлению цифровыми рисками - провела тестирование защищенности электронной торговой площадки «ТЭК-Торг». Эксперты сымитировали DDoS-атаки на ресурсы «ТЭК-Торг», после чего представили отчет о результатах работы систем защиты.
Сначала специалисты BI.ZONE подготовили инструменты имитаций внешней атаки для проведения испытаний: установили и настроили генератор трафика с необходимым количеством портов в облачной̆ инфраструктуре, выполнили запрос у облачного провайдера IP-адресов для имитации атак и настроили коммуникации между географическими регионами для создания геораспределенных атак.
Работы по симуляции контролируемых DDoS-атак для АО «ТЭК-Торг» проходили в три этапа:
Разворачивание и настройка бот-сети в облачной инфраструктуре. Разработка сценариев и структур атак. Составление плана-графика тестирования. Атаки комбинировались с учетом оговоренных полос пропускания и количества IP-адресов из пяти географических регионов. Выполнение тестирования систем защиты согласно плану-графику и предоставление отчета о результатах. «„ТЭК-Торг“ ежегодно входит в тройку лучших ЭТП по уровню удовлетворенности корпоративных заказчиков качеством услуг в рэнкинге „Эксперт РА", а по уровню информационной безопасности мы признаны лучшей электронной площадкой. Вопросам кибербезопасности мы уделяем отдельное внимание. Доступность сервисов для клиентов — один из важнейших показателей надежности и защищенности, которые должна обеспечить компания нашего уровня. Мы регулярно проводим проверку наших сервисов в условиях, приближенных к реальным атакам. Только так можно удостовериться, насколько хороша защита от угроз информационной безопасности», — отметил генеральный директор АО «ТЭК-Торг» Дмитрий Сытин.
Современные DDoS-атаки — весьма эффективный и относительно дешевый инструмент в руках конкурентов и недоброжелателей. Стоимость организации таких атак в большинстве случаев значительно меньше убытков в результате атаки. Основные компании, по роду деятельности входящие в группу риска, — платформы электронной коммерции, игровые онлайн-сервисы, СМИ, веб-ресурсы финансовых и страховых компаний, порталы госучреждений. Независимо от размера и рода деятельности компании ущерб от успешно реализованной DDoS-атаки всегда ощутим.
На сегодняшний день существуют средства и платформы защиты от DDoS, которые позволяют отбить атаку, приняв под свою защиту сервис, который атакуется. Однако далеко не всегда выбор оператора по защите или выполненные меры по переходу под защиту снижают риски, связанные с реализацией DDoS-атаки. Чтобы понять, справится ли текущая инфраструктура с таким видом атак, необходимо проанализировать решение защиты и проверить его устойчивость к DDoS-атакам, а также разработать действия на случай реализации различных типов DDoS-атак.
«Успешная атака влечет за собой репутационные риски, а вместе с ними и потерю части клиентов и прибыли. Более того, под прикрытием DDoS-атак нередко происходит хищение информации или финансовых средств, так как сама атака затрудняет процесс расследования инцидента. Мы были рады помочь „ТЭК-Торг“ убедиться, что их площадка устойчива к такому типу атак», — рассказал Константин Левин, коммерческий директор BI.ZONE.
Контактное лицо: ТЭК-Торг
Компания: АО "ТЭК-Торг"
Добавлен: 15:49, 19.05.2021
Количество просмотров: 345
Страна: Россия
Количество транзакций по Кошельку ЦУПИС в марте выросло втрое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 01:07, 04.05.2024, Россия62 |
В марте 2024 года количество транзакций по Кошельку ЦУПИС достигло порядка 3 млн в месяц. Это втрое больше аналогичного периода прошлого года. Большая часть операций (26%) по Кошельку ЦУПИС пришлась на пополнение баланса букмекеров в мобильном приложении. |
В ALIOT появился собственный ИИ, ООО "ЧЕСКА" (CESCA), 00:49, 04.05.2024, Россия66 |
CESCA анонсировала обновление собственной платформы для мониторинга, анализа, контроля климатических изменений и контроля доступа в помещениях и оборудовании ALIOT. |
В Санкт-Петербурге комитет по делам ЗАГС запустил свой чат-бот, itrend, 00:40, 04.05.2024, Россия59 |
Чат-бот «Комитет по делам ЗАГС Санкт-Петербурга» запустили в рамках развития экосистемы городских сервисов «Цифровой Петербург». Новый бот доступен в Telegram, с его помощью можно ознакомиться с полной информацией об услугах и работе муниципального ЗАГСа. |
|
|