Материалы по тегу: qrator labs

12.04.2019 [21:45], Андрей Крупин

«Яндекс.Облако» получило защиту от DDoS-атак

Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей cloud-платформы «Яндекс.Облако» и включении в её состав системы противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Новый компонент получил название Yandex DDoS Protection и предоставляется в партнёрстве с компанией Qrator Labs.

Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещённых в «Яндекс.Облаке». Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации сети Qrator Labs и анализируется вне зависимости от наличия атаки, после чего очищенный трафик перенаправляется на защищаемый ресурс. Система автоматически «очищает» трафик на 2-м и 3-м уровнях сетевой модели OSI, а также защищает от атак вида SYN-флуд.

Об актуальности запущенного «Яндексом» сервиса свидетельствуют аналитические исследования в области информационной безопасности. Так, по данным «Ростелекома», только за прошедший год количество DDoS-атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985793
05.03.2019 [15:15], Андрей Крупин

Qrator Labs исследовала информационную безопасность в российском финансовом секторе

Компания Qrator Labs, специализирующаяся на противодействии распределённым DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности (ИБ) в финансовом секторе в 2018 году. Опрос был организован среди банков и платёжных систем, работающих в России и входящих в рейтинг Топ-200 по размеру активов.

Собранные Qrator Labs данные показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.

Немногим более половины респондентов, участвовавших в исследовании на протяжении двух лет (55%), отметили увеличение своего ИБ-бюджета с 2016 года. Треть  опрошенных финансовых компаниий (35%) увеличили свой бюджет в 2017 году. При этом более половины банковских организаций в числе наиболее существенных последствий от ИБ-инцидентов отметили финансовые издержки, ещё около половины — репутационные. Повышение риска отзыва лицензии зафиксировали треть респондентов (годом ранее — около четверти).

Наиболее часто фиксируемые инциденты ИБ в финансовой сфере в 2018 году (по данным исследования Qrator Labs)

Наиболее часто фиксируемые инциденты ИБ в финансовой сфере в 2018 году (по данным исследования Qrator Labs)

По мнению экспертов Qrator Labs, любопытной является реакция финансовых организаций на введённое в конце мая прошлого года европейское регулирование о защите данных. Около четверти опрошенных банков отмечают, что уже привели свои системы в соответствие с требованиями GDPR (General Data Protection Regulation), и ещё около трети планируют реализовать эту задачу в ближайший год. «Учитывая, что требование GDPR предъявляется не российским законодательством, то есть не подразумевает введение санкций и отзыв лицензии ЦБ, тот факт, что уже четверть банковских систем соответствует нормам европейского регулирования, говорит о высокой приоритизации банками работы с клиентами с европейскими паспортами. Самое главное — мы видим, что банки продолжают всерьёз относиться к законодательно предписанной безопасности в любом её виде», — прокомментировал результаты исследования технический директор Qrator Labs Артём Гавриченков.

Более подробно ознакомиться с аналитическим отчётом Qrator Labs можно на сайте компании qrator.net.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983818
12.02.2019 [19:20], Сергей Юртайкин

Qrator Labs рассказала о ситуации с сетевой безопасностью

Разработчик решений для противодействия кибератакам Qrator Labs представил отчет о ситуации в области сетевой безопасности.

В 2018 году, как сообщили в компании, средняя продолжительность DDoS-атак снизилась до 2,5 часов. Серьёзную угрозу представляют интенсивные DDoS-атаки, сосредоточенные в одном регионе. В прошлом году были зарегистрированы атаки интенсивностью в 500 Гбит/с, полностью сгенерированные внутри одного региона.

Также эксперты отмечают растущее количество зашифрованных атак. В предыдущие годы подобные нападения были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.

Парсеры и сканеры, являющиеся частью широкой проблематики ботов, вышли на горизонт только в 2018 году. Во время эпидемии парсинга, которую в Qrator Labs наблюдали в России и СНГ всю вторую половину прошлого года, стало очевидно, что боты далеко продвинулись в вопросах шифрования.

В исследовании говорится, что большая часть современного трафика генерируется на мобильных устройствах, открывая новые возможности для организаторов DDoS-атак и следующий вызов для компаний, занимающихся защитой сетей.

Кроме того, машинное обучение (МО) достигло массового рынка и стало вполне доступным. В связи с этим появление первых, основанных на МО-алгоритмах, DDoS-атак ожидается в ближайшее время, особенно учитывая снижающуюся стоимость управления и повышающуюся точность аналитики таких сетей.

Постоянный URL: http://servernews.ru/982657
04.09.2018 [16:39], Андрей Крупин

Qrator Labs представила новый сервис для защиты от DDoS-атак

Компания Qrator Labs сообщила о доступности корпоративной аудитории нового сервиса Qrator.Ingress, предназначенного для противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS).

Qrator.Ingress спроектирован для обеспечения безопасности инфраструктуры операторов связи и хостинг-провайдеров, заинтересованных в защите своих сетей и, соответственно, ресурсов своих клиентов от DDoS-атак. Сервис построен на базе распределённой сетевой инфраструктуры компании Qrator Labs, охватывающей не только страны Евросоюза, но и США, Россию и Азию. Система обладает пропускной способностью более 2 Тбит/с и возможностью обработки 1,5 млрд пакетов в секунду. Поддерживается фильтрация самых распространённых DDoS-атак уровней L3-L4, при этом на защищённый ресурс перенаправляется только целевой трафик. Для контроля работы и управления настройками сервиса предусмотрена панель мониторинга, в реальном времени отображающая данные о работоспособности защищаемой сети и отражённых атак.

Схема работы узла Qrator Labs

Схема работы узла Qrator Labs

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974947
30.01.2018 [17:07], Андрей Крупин

Qrator Labs открыла третий в Европе центр обработки трафика

Компания Qrator Labs объявила об открытии в Амстердаме (Нидерланды) центра обработки трафика для предоставления услуг по противодействию DDoS-атакам.

Новая площадка фильтрации трафика стала третьей точкой присутствия компании в Европе, дополнила уже функционирующие узлы в Германии и Швеции и расширила сетевую инфраструктуру Qrator Labs, охватывающую не только страны Евросоюза, но и США, Россию и Азию.

«Мы отмечаем высокий спрос на решения по нейтрализации DDoS-атак со стороны европейских компаний, и сфера противодействия распределённым атакам на отказ в обслуживании в этом регионе имеет большой потенциал для роста. В связи с этим мы продолжаем активную экспансию в Европе, наращиваем мощности и не только открываем новые центры обработки трафика, но и заключаем партнёрские соглашения с европейскими поставщиками, — комментирует генеральный директор и основатель Qrator Labs Александр Лямин. — Так, параллельно с открытием точки присутствия в Нидерландах мы заключили соглашение о технологическом сотрудничестве с компанией Pragma Security во Франции».

Схема работы узла Qrator Labs

Схема работы узла Qrator Labs

Ранее, напомним, Qrator Labs объявила о сотрудничестве с российским провайдером облачных и хостинговых сервисов Selectel. В рамках технологического партнёрства компания будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator Labs, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964869
28.01.2016 [13:21], Андрей Крупин

«Интернет вещей» открывает новые возможности для кибератак

Активно обсуждаемая в IT-отрасли тема «Интернета вещей» (Internet of Things, IoT) продолжает оставаться в центре внимания специалистов по информационной безопасности, выражающих уверенность в том, что уже совсем скоро киберпреступники смогут создавать DDoS-ботнеты невиданной ранее мощности, состоящие из уязвимых IoT-устройств.

По мнению экспертов компании Qrator Labs, занимающейся исследовательской деятельностью в области защиты от DDoS-атак, распространение «Интернета вещей» несёт в себе масштабную угрозу: производители всевозможных подключённых устройств (чайники, ТВ, автомобили, мультиварки, весы, «умные» розетки и т.д.) далеко не всегда заботятся о должном уровне их защиты. Часто такие устройства используют старые версии популярных операционных систем (в частности, тот же Android), и разработчики не заботятся о регулярном их обновлении на новые версии, в которых устранены уязвимости. Как следствие, подключённые к глобальной сети IoT-устройства потенциально могут стать частью инфраструктуры злоумышленников и быть задействованы в DDoS-атаках.

Предвестники проблемы IoT уже прозвучали в 2015 году. В частности, специалистами Qrator Labs был обнаружен ботнет, построенный на сетевых маршрутизаторах, в которых не поменяли стандартные пароли. «Казалось бы, сетевое оборудование настраивается квалифицированными специалистами и в последнюю очередь должно оказаться под угрозой взлома. Но практика показывает обратное. Что уж говорить об уязвимостях пользовательских устройств. Мы прогнозируем, что очень скоро все смартфоны на старых версиях Android будут состоять как минимум в одном ботнете. За ними последуют все «умные» розетки, холодильники и прочая бытовая техника. Уже через пару лет нас ждут ботнеты из чайников, радионянь и мультиварок. «Интернет вещей» принесёт нам не только удобство и дополнительные возможности, но и много проблем. К этому следует готовиться уже сейчас», — уверен Александр Лямин, глава Qrator Labs.

В 2015 году эксперты Qrator Labs наблюдали множество атак с ботнетов, организованных на Android-устройствах. Число открытых злоумышленниками уязвимостей этой и других операционных систем будет расти, и вместе с этим — размеры ботнетов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/927477
Система Orphus