3652
DDoS-Guard — эксперты в вопросах кибербезопасности. Официальный телеграм-канал компании DDoS-Guard https://ddos-guard.net/ Наш стикерпак - https://t.me/addstickers/DDoS_Guard Связь: @ddosguardsupport_bot
Помните, как в 2022 году у сервиса Яндекс.Еда произошла крупная утечка данных, и все искали информацию о себе на интерактивной карте? С тех пор произошло много подобных инцидентов, поэтому самое время проверить, где и когда были слиты ваши учетные данные, и обновить пароли.
✅Have I Been Pwned. Вы указываете адрес электронной почты, а сервис проверяет, нет ли его в базах утечек. Если ваша почта была скомпрометирована, то вы увидите список, когда и где это произошло.
✅Leakcheck. Здесь можно проверить данные по email, логину и номеру телефона. Плюс сервиса в том, что он показывает не только слитую почту, но и какие данные попали в открытый доступ: пароль, имя, номер телефона, адрес проживания и не только. Сервисы, с которых произошла утечка, отображаются только на платном тарифе, но есть небольшая лазейка👇
У 2IP есть сервис проверки утечек, данные для него предоставляются Leakcheck. Здесь бесплатно отображается ресурс, с которого была украдена ваша информация + часть пароля от него. За одну проверку показывает только четыре строки, но при каждом нажатии на кнопку «Найти» подтягиваются новые данные.
Как атаковать компанию с хорошей защитой от киберугроз? У злоумышленников есть эффективный способ — кибератаки на цепочки поставок (Supply Chain Attacks).
Это атаки на системы и сети организаций партнеров жертвы: поставщика оборудования, программного обеспечения или даже подрядчика по грузоперевозкам.
Основная цель — компрометация систем жертвы через уязвимости в системах ее партнеров. Важно не только нарушить работу самим фактом атаки, но и внедрить вредоносное ПО, чтобы получить доступ к конфиденциальной информации.
Например, в марте 2024 года злоумышленники атаковали платформу по поиску ботов и серверов в Discord. Злоумышленники внедрили вредоносный код в пакеты Python, используемые разработчиками ботов. Это позволило похищать у пользователей данные браузера, учетные данные Discord, криптовалютные кошельки, переписки в Telegram, файлы с устройства и другую информацию. Подробно об этой атаке описано на Хабре.
Чтобы снизить риск атак на цепочки поставок, организациям рекомендуется регулярно оценивать безопасность своих поставщиков и подрядчиков, использовать многоуровневые системы безопасности, внедрить системы мониторинга для обнаружения необычного поведения в сети и регулярно делать резервные копии данных.
Октябрь в самом разгаре — а значит время вспомнить, что это официальный Месяц Осведомленности о Кибербезопасности. Или Кибероктябрь.
В 2024-м году это событие проходит в юбилейный, 20-й раз. В США Кибероктябрь утвержден официально в 2004-м указами президента и Конгресса.
Что это значит на практике? В течение октября на Западе работники промышленности и владельцы бизнеса стараются повысить уровень своих знаний о киберугрозах, снизить онлайн-риски и проверить персонал на знание типичных трюков хакеров. Почему бы и нам не вдохновиться?
Это особенно актуально в преддверии крупнейших онлайн-распродаж года: Хэллоуина, Черной Пятницы и Нового Года. Обычно во время этих распродаж происходит множество инцидентов, связанных с фишингом, а также активизируются поддельные интернет-магазины.
Например, в прошлом году в период Черной Пятницы число атак на отрасль торговли выросло в два раза, а на сайты по продаже авиабилетов — в четыре раза. В России в то же время количество кибератак на представителей онлайн-ритейла увеличилось на 50%.
В этом году, скорее всего, стоит ожидать еще большего всплеска мошенничества. Повышайте свою киберосведомленность заранее! В течение всей недели будем публиковать посты, которые, как мы надеемся, в этом вам помогут.
BGP hijacking, или захват чужих IP-адресов — не новая атака, но все еще остается актуальной проблемой в мире сетевой безопасности.
Протокол BGP (Border Gateway Protocol) является важным элементом интернета, он обеспечивает маршрутизацию трафика между автономными системами. Однако, его архитектура была изначально спроектирована без должных мер безопасности, что делает его уязвимым для атак.
В последние годы были зафиксированы случаи BGP hijacking, которые привели к утечке данных, перехвату трафика и значительным сбоям в работе сетей.
Например, в феврале 2022 года злоумышленники атаковали криптовалютную платформу KLAYswap. Они выполнили перехват префиксов BGP, а затем выпустили сертификаты для фишингового сайта. Это позволило украсть с биржи криптовалюту на сумму около $1.9 миллионов.
Такие инциденты могут быть вызваны как злоумышленниками, так и ошибками конфигурации со стороны администраторов сетей. Один из эффективных способов борьбы с неправомерным захватом трафика — использование криптографической системы безопасности RPKI (Resource Public Key Infrastructure).
Подробно о том, как она работает и помогает в предотвращении BGP hijacking — рассказываем тут: https://ddos-guard.ru/blog/neobhodimo-li-filtrovat-full-view-ot-aplinkov
DDoS-Guard участвует в рейтинге работодателей hh.ru
В прошлом году мы вошли в Топ-200 работодателей России, благодаря этому в наших вакансиях на hh.ru появился специальный значок, который позволяет соискателям быть уверенными в нашей благонадежности как работодателя. Оценку компании оставляли действующие и бывшие работники, а также потенциальные кандидаты.
С каждым годом мы развиваемся и хотим предлагать еще больше преимуществ для соискателей.
Вы можете внести свой вклад, проголосовав за нашу компанию до 31 октября.
Для этого нужно перейти по ссылке, авторизоваться, ввести в поиске DDoS-Guard и оставить свой голос – https://rating.hh.ru/poll/
Будем рады вашей поддержке!
Специалисты «Доктор Веб» обнаружили массовое заражение ТВ-приставок на Android.
Троян под названием Android.Vo1d поразил около 1.3 миллиона устройств из 197 стран. На карте можно увидеть пострадавшие страны в процентном соотношении.
Вредонос создает бэкдор, который позволяет злоумышленникам скрытно загружать и устанавливать стороннее ПО. Принцип его действия подробно описан здесь.
Под удар попали ТВ-приставки с устаревшим ПО, а также с кастомными прошивками.
На данный момент источник заражения остается неизвестным. Рекомендуем обновить ПО вашей ТВ-приставки, если давно не делали этого.
Хакатон DDoS-Guard стартовал!
Мы объединили более 100 креативных и умелых ребят, которые ближайшие два дня будут решать сложные кейсы и бороться за ценные призы.
Наш Хакатон поможет студентам из разных вузов проверить свои умения на практике и прикоснуться к реальной работе в сфере сетевых технологий при поддержке опытных специалистов, которые проводят встречи и мастер-классы, чтобы участники могли более детально погрузиться в профессиональный контекст.
Поддержим участников и пожелаем им удачи!😊
Скорость загрузки сайта важнее, чем кажется на первый взгляд. Неужели разница в одну секунду может на что-то повлиять?
⌛️3 секунды — это среднее значение, которое рекомендует Google. Отклонение от него существенно влияет на процент отказов пользователей.
Компания создала инструмент Google PageSpeed Insights, при помощи которого вы можете проверить скорость загрузки сайта, отзывчивость страниц и другие важные показатели.
Помимо удержания посетителей, скорость загрузки сайта влияет на его релевантность в поисковой выдаче, об этом Google сообщила еще в 2018 году.
Избежать долгой загрузки сайта помогает сервис CDN. Подробно о том, как он работает и о его важности расскажем в материале, который выйдет завтра.
Сегодня в мире отмечают Software Freedom Day — ежегодный всемирный праздник, посвященный свободному программному обеспечению и ПО с открытым исходным кодом.
Software Freedom Day впервые появился в 2004 году. Цель праздника — повысить осведомленность общественности о свободном программном обеспечении и его преимуществах, в обратить внимание разработчиков на ценность вклада в сообщество.
В этот день по всему миру проводятся мероприятия, на которых освещают принципы свободного ПО, а также демонстрируют, как использовать такие программы, и как сделать их компоненты достаточно безопасными.
Количество, качество и поддержка свободного ПО стремительно растет. В 2021 эксперты посчитали, что к 2026 году открытый исходный код будут использовать более 90% российских компаний. Интересно, совпадет ли этот прогноз с реальностью.
Сегодня компания любого масштаба может стать жертвой DDoS-атаки. Большая часть из них возможна из-за уязвимостей в ПО умных устройств (IoT), а также снижения стоимости атак — в сети можно найти услуги организации DDoS-атак всего за $30 в месяц.
В материале рассмотрим реальные угрозы для бизнеса и эффективные способы защиты: https://ddos-guard.ru/blog/avtomatizaciya-v-detektirovanii-ddos-atak-pochemu-bez-nee-vasha-zashita-bessilna
Оптоволоконные кабели передают информацию на большие расстояния. Самый длинный кабель Pacific Crossing-1 имеет длину 21 000 км. Но через определенное расстояние сигнал ослабевает, для его поддержания в промежуточных точках линии связи устанавливают повторители или усилители. Вот, чем они отличаются.
Оптический повторитель преобразует оптический сигнал в электрический, усиливает его, восстанавливает, очищая от искажений, и переводит обратно в оптический. Это позволяет устранить ошибки и потерю сигнала.
Оптический усилитель увеличивает мощность оптического сигнала без его преобразования в электрический, а также регенерации. С поступающим сигналом не происходит ничего, кроме его усиления, вместе с искажениями и шумами.
Повторитель более сложный по конструкции и имеет привязку по скорости передачи данных. Чаще используются в локальных и региональных сетях. В то время как усилитель не имеет привязки к скорости, более надежный, может обрабатывать сразу несколько сигналов и чаще используется в межрегиональных сетях.
Обновление: расширение статистики в списке раздела «Атаки L7»
В услуге «Защита сайта от DDoS-атак» добавлены два поля: «Сегмент» и «Регион обработки».
Распределенные атаки теперь разделены — по одной на каждый регион фильтрации, в котором очищался трафик, и на каждый тип сегмента сайта.
Параметр «Сегмент» доступен клиентам, которые выполнили сегментацию домена.
Эти же поля доступны в услугах защиты сети, VDS и выделенных серверов, которые включают в себя статистику по атакам. В личном кабинете этих услуг добавлен общий раздел «Атаки L7».
Также добавили данные по атакам на домены или префиксы, которые уже удалены из личного кабинета. Для таких атак отображается только базовая информация.
На прошлой неделе в Минске состоялся ежегодный полумарафон — самое массовое спортивное событие Белоруссии, в котором участвуют десятки тысяч человек из различных стран.
Наши коллеги Алина и Константин очень любят бег, и они показали, что такое выносливость на дистанции 10,5 км. Не сдались, не перешли на шаг и бежали до самого финиша💪
Во время проведения мероприятия они не теряли времени и познакомились с интересными специалистами из других IT-компаний. Заодно «выгуляли» наш новый мерч, протестировали его на уровень комфорта и качества, и остались крайне довольны!
Пока не наступили холода, призываем всех вспомнить о своих любимых спортивных активностях и заняться ими на свежем воздухе🏅
25 лет назад мир с содроганием узнал о первом вирусе, который мог физически повредить микросхему компьютера, тем самым соединив цифровую и аналоговую реальность.
Подробно об этом: https://telegra.ph/CHernobyl-BIOS-09-06
Пока готовим подробный материал на тему видов кибератак, а также способах защиты от них, расскажем об одной из самых распространенных атак — SQL-инъекции.
SQL — старейший и основной язык управления базами данных. SQL-инъекция подразумевает внедрение (инъекцию) вредоносного кода или команд в приложение.
Обычно злоумышленник ищет уязвимые места, где можно ввести данные: поля для поиска, формы логина и пароля, обратной связи или параметры URL. Если входное поле уязвимо, злоумышленник вводит специальный SQL-код, который может изменить логику запроса.
После того как злоумышленник внедрил свои запросы, он может украсть данные, внести в них изменения или вовсе удалить.
Многие известные утечки данных стали следствием атаки с использованием SQL-инъекций. Поэтому их предотвращение должно входить в базовый набор защиты организации от киберугроз.
Если SQL-атака проведена аккуратно, она может вообще никак себя не проявить. Тем не менее, стоит обращать внимание на получение избыточного числа запросов за короткий промежуток времени. Это может быть одним из признаков SQL-инъекции.
Новый ботнет объединил экспертов по кибербезопасности в свежем материале Forbes. Главный инженер направления защиты сети DDoS-Guard Дмитрий Шмидт комментирует сообщения о рекордных по мощности атаках:
«На прошлой неделе одна из «жемчужин», которую мы успешно отразили, достигла почти 2,5 Тбит/c. «Интернет вещей» развивается, интернет-инфраструктура по всему миру растет, соответственно, растет и количество потенциальных участников ботнетов».
Недавно IBM провела исследование кибербезопасности и выявила самые распространенные векторы кибератак. Приводим топ-7 в порядке убывания популярности:
1️⃣Компрометация учетных данных
2️⃣Фишинг
3️⃣Неправильная конфигурация облачных хранилищ
4️⃣Уязвимость нулевого дня
5️⃣Компрометация корпоративной почты
6️⃣Инсайдерская информация
7️⃣Социальная инженерия
Также эксперты отмечают, что среднее время обнаружения и устранения взлома упало до 7-летнего минимума и составляет 258 дней. Для выявления скомпрометированных учетных данных требуется еще больше времени.
При этом компании теряют все больше денег из-за взломов. Это связано с нехваткой квалифицированных специалистов ИБ, а также с использованием передовых инструментов для совершения кибератак.
В исследовании участвовали более 600 организаций из разных стран, пострадавших от кибератак. Только 12% из них смогли полностью восстановиться после деятельности хакеров.
Совсем недавно мы провели свой первый хакатон. И сегодня к нам в офис пришли команды победителей, чтобы ближе познакомиться с тем, как в DDoS-Guard все устроено.
Представители продуктовых команд рассказали о своих проектах, поделились некоторыми подробностями рабочих будней и провели экскурсию по офису.
Мы надеемся, что эта встреча вдохновит наших гостей, поможет им определиться, в каком направлении развивать свою карьеру и, возможно, найти свое место в нашем коллективе.
Снижаем стоимость услуги «Защита сайта от DDoS-атак» в зависимости от оплачиваемого периода!
Мы ценим всех, кто доверяет нам защиту своих проектов, и дарим скидки на подключение:
✅ -5% при оплате на 3 месяца
✅ -10% при оплате на 6 месяцев
✅ -15% при оплате на 12 месяцев
⚡️CDN бесплатно на любом тарифе.
Также напомним, что у нас есть 3-х дневный тестовый период услуги на тарифе Basic, который подключается без договора и обращения к менеджеру.
Переходите на страницу услуги, выбирайте подходящий тариф и оплачивайте его с выгодой. Цены отображаются уже с учетом скидок.
Собрали все самые яркие события и киберинциденты, которые произошли за третий квартал 2024 года.
Также дополнили их нашей собственной аналитикой и готовы рассказать, какие изменения в поведении DDoS-атак наблюдаем за последние три месяца: https://ddos-guard.ru/blog/daidzhest-kiberbezopasnosti-2024-Q3
Хакатон DDoS-Guard завершен!
С 27 по 28 сентября в Медиапарке ДГТУ прошел первый хакатон для сетевых инженеров, в котором приняло участие более 50 команд.
Специалисты DDoS-Guard подготовили оборудование и развернули лабораторные среды для работы участников, многим из которых пришлось впервые столкнуться с протоколом BGP. Да и в целом впервые так погрузиться в сетевые технологии на практике.
Подробнее о том, как это было, можно прочесть в нашем блоге: https://ddos-guard.ru/blog/hackathon-ddos-guard-2024
Сегодня поговорим о сервисе, который помогает ускорить загрузку сайта, а также о том, кому это полезно, и как работает технология: https://ddos-guard.ru/blog/cdn-servis-uskoreniya-zagruzki-sajta
Читать полностью…
Обновление: События активной балансировки
В услуге «Защита сайта от DDoS-атак» добавлены события активной балансировки.
Функционал представлен в виде таблицы, в которой отображаются время и дата события, целевой адрес и его статус, а также информация о коде ответа и времени.
Отображения событий доступны на тарифах Premium и Enterprise в разделе личного кабинета «IP и балансировка».
До окончания приема заявок на Hackathon DDoS-Guard осталось всего 2 дня!
Напомним, что участвовать могут команды в составе от 2 до 4 человек. На выбор 4 кейса в области сетевых технологий. Общий призовой фонд — 510 000₽.
Успейте принять участие, побороться за денежные призы и продемонстрировать свои навыки экспертам DDoS-Guard.
Переходите по ссылке до 22 сентября и оставляйте заявку: https://hackathon2024.ddos-guard.net/
Почему больше недостаточно традиционных методов по защите от DDoS?
Одна из причин — автоматизация DDoS-атак. Она позволяет злоумышленникам комбинировать векторы. Например, вначале применяется простой поток пакетов UDP, а в случае неудачи автоматически включается другой вектор — DNS-амплификация или эксплуатация особенностей протокола TCP для усиления атак. В очень редких, скорее исключительных случаях, вмешательство человека может конкурировать с подобными инструментами.
Корпоративные специалисты по информационной безопасности не всегда могут вовремя обнаружить DDoS-атаки с низким объемом вредоносного трафика. Если им это все же удается, следующая проблема — среагировать достаточно быстро, чтобы минимизировать негативные последствия атаки.
Ручные и гибридные методы борьбы с вредоносным трафиком недостаточно эффективны, что приводит к задержкам и некорректной работе устройств, в том числе в процессе восстановления системы.
Как защититься от сложных многовекторных атак — узнаете в нашей статье, которая выйдет совсем скоро.
Dir-II — первый вирус, который предположительно имел российское или болгарское происхождение, распространился в 1991 году, за несколько месяцев до распада СССР. Он использовал новаторскую по тем временам технологию скрывания себя, против которой антивирусы были бессильны.
О том, как распространялся и действовал вирус, читайте подробно: https://telegra.ph/Dir-II-09-11
С Днем Программиста!
Сегодня, 12 сентября, поздравляем всех причастных с главным профессиональным праздником! Праздничная дата обычно выпадает на 13 число, но так как год високосный, отмечаем, не дожидаясь пятницы! 🎉🎉🎉
Дело в том, что эту дату придумали праздновать в 256-й день года. Почему 256? Потому что это 2⁸, максимальное количество различных значений, которые можно выразить восьмиразрядным байтом. А еще 256 — максимальная целая степень числа 2, которая не превышает количества дней в календарный год.
Праздник придумал в 1996 году россиянин Дмитрий Мендрелюк, создатель и руководитель «Компьютерры», очень популярного в 1990—2000-х среди айтишников и геймеров печатного издания. Правда, Мендрелюк предлагал отмечать праздник в первую пятницу сентября, а сопровождаться он должен был «неким ритуальным действом, вроде жарения индейки или выбрасывания на мостовую старых бумаг».
В 2002 году сотрудник веб-студии «Параллельные технологии» Валентин Балт решил, что нужно продвинуть идею Дня программиста на государственный уровень и запустил петицию. Ему удалось! В 2009 году (так совпало, что в этом же году «Компьютерра» закрылась) президент России Дмитрий Медведев подписал Указ № 1034, который установил в России новый официальный праздник.
Россия стала первой страной, в которой День Программиста отмечен на государственном уровне. В настоящее время аналогичный праздник есть также в Китае — 24 октября (из-за того, что эту дату можно записать как 1024 или 2 в десятой степени).
27-28 сентября в Медиапарке ДГТУ пройдет Hackathon DDoS-Guard с призовым фондом 510 000₽
Участникам предстоит решить 4 уникальных кейса. В первую очередь Хакатон будет интересен сетевым инженерам и студентам профильных направлений, которые хотят развивать свои навыки и найти работу в этой сфере.
Вы познакомитесь с экспертами DDoS-Guard, сможете получить профессиональный совет и ответы на интересующие вопросы по теме сетевых технологий.
Чтобы принять участие, оставляйте заявку на этой странице: https://hackathon2024.ddos-guard.net/
Что попадает под определение «кибератака», какие опасности оно характеризует?
Рассмотрим главную киберугрозу для компаний и пользователей в цифровой век и расскажем о способах защиты: https://ddos-guard.net/ru/blog/kiberataka
В новом дайджесте вы узнаете о взломе системы персонала аэропортов США, крупных утечках данных, выплате $1 000 000 хакерам за дешифратор и о других киберсобытиях августа👉 https://telegra.ph/Dajdzhest-Avgust-09-02-2
Читать полностью…
