BI.Zone протестировала федеральную электронную площадку «ТЭК-Торг» на устойчивость к DDoS-атакам
| Заказчики: ТЭК-Торг Москва; Финансовые услуги, инвестиции и аудит Подрядчики: BI.Zone (Безопасная Информационная Зона, Бизон) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2020/11 — 2021/04
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021: Проведение тестирования на устойчивость к DDoS-атакам
12 мая 2021 года BI.Zone сообщила о проведении тестирования защищенности электронной торговой площадки «ТЭК-Торг». Эксперты сымитировали DDoS-атаки на ресурсы «ТЭК-Торг», после чего представили отчет о результатах работы систем защиты.
Сначала специалисты BI.ZONE подготовили инструменты имитаций внешней атаки для проведения испытаний: установили и настроили генератор трафика с необходимым количеством портов в облачной̆ инфраструктуре, выполнили запрос у облачного провайдера IP-адресов для имитации атак и настроили коммуникации между географическими регионами для создания геораспределенных атак.
Работы по симуляции контролируемых DDoS-атак для АО «ТЭК-Торг» проходили в три этапа:
- Разворачивание и настройка бот-сети в облачной инфраструктуре.
- Разработка сценариев и структур атак. Составление плана-графика тестирования. Атаки комбинировались с учетом оговоренных полос пропускания и количества IP-адресов из пяти географических регионов.
- Выполнение тестирования систем защиты согласно плану-графику и предоставление отчета о результатах.
 | Вопросам кибербезопасности мы уделяем отдельное внимание. Доступность сервисов для клиентов — один из важнейших показателей надежности и защищенности, которые должна обеспечить компания нашего уровня. Мы регулярно проводим проверку наших сервисов в условиях, приближенных к реальным атакам. Только так можно удостовериться насколько хороша защита от угроз информационной безопасности, — отметил генеральный директор АО «ТЭК-Торг» Дмитрий Сытин. |  |
DDoS-атаки — весьма эффективный и относительно дешевый инструмент в руках конкурентов и недоброжелателей. Стоимость организации таких атак в большинстве случаев значительно меньше убытков в результате атаки. Основные компании, по роду деятельности входящие в группу риска, — платформы электронной коммерции, игровые онлайн-сервисы, СМИ, веб-ресурсы финансовых и страховых компаний, порталы госучреждений. Независимо от размера и рода деятельности компании ущерб от реализованной DDoS-атаки всегда ощутим.TAdviser Security 100: Крупнейшие ИБ-компании в России 
На май 2021 года существуют средства и платформы защиты от DDoS, которые позволяют отбить атаку, приняв под свою защиту сервис, который атакуется. Однако далеко не всегда выбор оператора по защите или выполненные меры по переходу под защиту снижают риски, связанные с реализацией DDoS-атаки. Чтобы понять, справится ли текущая инфраструктура с таким видом атак, необходимо проанализировать решение защиты и проверить его устойчивость к DDoS-атакам, а также разработать действия на случай реализации различных типов DDoS-атак.
| | Успешная атака влечет за собой репутационные риски, а вместе с ними и потерю части клиентов и прибыли. Более того, под прикрытием DDoS-атак нередко происходит хищение информации или финансовых средств, так как сама атака затрудняет процесс расследования инцидента. Мы были рады помочь „ТЭК-Торг` убедиться, что их площадка устойчива к такому типу атак, — рассказал Константин Левин, коммерческий директор BI.ZONE. | |
