DDoS-атаки становятся умнее – а вы?
CYBER SECURITY
В сравнении с 2023‑м, мощность DDoS-атак выросла на 120%. В рамках одной атаки может быть задействовано более 900 000 уникальных IP, что сопоставимо с количеством IP-адресов, используемых целой Исландией. Инструменты злоумышленников эволюционируют и усложняются, а инструменты защиты, которые работали раньше, теряют актуальность.
Мы обсудим:
- В каких техниках используется DDoS-атаки сегодня (DDoS все чаще служит прикрытием для более сложных атак. Злоумышленники комбинируют ботнеты, «ковровые бомбардировки», многовекторные атаки, шифровальщиков, стилеры, шпионское ПО, эксплуатацию уязвимостей в обновлениях и т.д.)
- Сценарии потенциальных угроз, которые будут актуальны в 2025-м (рост мощных ботнетов из сотен тысяч устройств, увеличение длительности атак в «бесконечный DDoS», удары по цепочкам поставок и подрядчикам, расширение географии покрытия атак)
- Примеры, как кибератаки влияют на бизнес (разберем реальные кейсы из разных отраслей и разным инструментарием, используемым злоумышленниками)
- Что сегодня уже не работает как инструмент защиты от DDoS (статические фильтры, защита только на сетевом уровне, зависимость от одного провайдера, игнорирование внутренних угроз, использование только аппаратных решений, DNS-фильтрация без Anycast)
- Рекомендации, как подготовить свои ресурсы к новым волнам DDoS-атак (эшелонированная защита, автоматизация и использование AI/ML, резервирование и балансировка нагрузки, защита API, обновление и патчинг системы, план реагирования на инциденты и т.д.)
Мы обсудим:
- В каких техниках используется DDoS-атаки сегодня (DDoS все чаще служит прикрытием для более сложных атак. Злоумышленники комбинируют ботнеты, «ковровые бомбардировки», многовекторные атаки, шифровальщиков, стилеры, шпионское ПО, эксплуатацию уязвимостей в обновлениях и т.д.)
- Сценарии потенциальных угроз, которые будут актуальны в 2025-м (рост мощных ботнетов из сотен тысяч устройств, увеличение длительности атак в «бесконечный DDoS», удары по цепочкам поставок и подрядчикам, расширение географии покрытия атак)
- Примеры, как кибератаки влияют на бизнес (разберем реальные кейсы из разных отраслей и разным инструментарием, используемым злоумышленниками)
- Что сегодня уже не работает как инструмент защиты от DDoS (статические фильтры, защита только на сетевом уровне, зависимость от одного провайдера, игнорирование внутренних угроз, использование только аппаратных решений, DNS-фильтрация без Anycast)
- Рекомендации, как подготовить свои ресурсы к новым волнам DDoS-атак (эшелонированная защита, автоматизация и использование AI/ML, резервирование и балансировка нагрузки, защита API, обновление и патчинг системы, план реагирования на инциденты и т.д.)
О Кирилле:
Выпускник Санкт-Петербургского политехнического университета Петра Великого. Опыт работы в сфере ИТ — свыше 15 лет. Пришел в компанию ОБИТ 7 лет назад в качестве ИТ-менеджера отдела ИТ-аутсорсинга, сегодня возглавляю департамент информационных технологий. В моей команде более 100 специалистов, мы помогаем с построением надежной и защищенной инфраструктуры в компаниях разного масштаба. В 2023 году получил степень MBA Мастера делового администрирования — Master of Business Administration (МВА) по специализации «Управление в ИТ». В моем деле важна ответственность, команда и оптимизм)
Разрабатываю, запускаю и руковожу IT-проектами более 10 лет, специализируюсь на цифровых продуктах для спортивной индустрии, e-commerce, fintech и cybersecurity. Превращаю идеи в работающие продукты, балансируя между бизнес-целями и потребностями пользователей.
О Дмитрии:
MIDDLE
Кирилл Тимофеев
ОБИТ, Санкт-Петербург
Руководитель департамента информационных технологий
Руководитель департамента информационных технологий
Дмитрий Никонов
DDoS-Guard, Ростов-на-Дону
Руководитель направления защиты на уровне веб-приложений
Руководитель направления защиты на уровне веб-приложений
25 апреля
№107 "Север"
12:20-13:05
№107 "Север"
12:20-13:05
СМОТРИТЕ ТАКЖЕ
Оставить отзыв о докладе