Пресса о нас

29 сентября 2021 г.
О том, что кибермошенники могут получить права доменного администратора у 70% российских фирм, указано в поступившем в РБК исследовании BI.ZONE («дочка» «Сбера», которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность ИТ-инфраструктур). В рамках анализа ее эксперты проверили более 200 средних и крупных компаний из разных отраслей.

«Дочка» «Сбера» предупредила об угрозе взлома компьютеров у 70% компаний

Служба доменных имен, как правило, остается вне фокуса административных процессов многих структур, даже достаточно крупных, что приводит к возникновению серьезных угроз информационной безопасности, считает основатель и гендиректор Qrator Labs Александр Лямин. Поэтому более чем в 50% случаев злоумышленники могут получить права доменного администратора, используя уязвимости в системе. «Многие компании изначально не встраивают управление службами доменных имен в свои процессы безопасности, чем успешно пользуются хакеры. Получить права администратора домена злоумышленники могут в случае утечек авторизационных данных, отсутствия в системе двухфакторной авторизации, социального инжиниринга. Это грозит как прямыми рисками информационной безопасности, то есть потерей контроля над публичными ресурсами, так и взломом и репутационным ущербом», — предупредил Лямин. Он указал, что в случае взлома хакеры могут разместить на домене компании абсолютно любые данные, например противоправную информацию на сайте СМИ.
14 сентября 2021 г.
В августе 2021 года ботнет Mēris, созданный при помощи сетевого оборудования MikroTik, начал крупнейшую в истории интернета DDoS-атаку, рассказывал «Яндекс». Эксперты по сетевой безопасности считают, что частью ботнета может стать каждый, а его жертвой — сервер любой компании.

Как не стать частью ботнета: советы по защите роутеров от специалистов по безопасности Infosec, Qrator Labs и «Р-Техно»

10 сентября компания Qrator Labs, которая расследовала действия нового ботнета, представила сервис, для проверки роутеров MikroTik.
13 сентября 2021 г.
Крупнейший ИТ-форум "Хабр" на прошлой неделе подвергся хакерской атаке.

Рунет подвергся масштабным кибератакам

По словам генерального директора компании Qrator Labs Александра Лямина, атаки на "Хабр" продолжаются до сих пор, но без последствий для ресурса. "Помимо этого, ботнет Meris занимается DDoS-атаками на самые разные ресурсы по всему миру и уже можно говорить о серийности атак на бизнес", - подчеркивает он. Опасность заключается еще и в том, что созданный злоумышленниками инструмент теперь сдается в аренду через Telegram-каналы. "На прошлой неделе с проблемой столкнулся целый ряд крупнейших российских ресурсов, это и финансовые организации, и различные интернет-компании, - продолжает Лямин. - Недавно хакеры анонсировали "скидочную программу", и теперь услуги ботнета стоят около 80 долларов за час использования".
9 сентября 2021 г.
В прошлые выходные серверы "Яндекса" подверглись самой сильной в истории Рунета хакерской атаке. Данные пользователей не пострадали, атаку отразили – исчерпывающий комментарий от российского IT-гиганта. Самый масштабный виртуальный налет не повлиял на работу сервисов и сайтов. Однако эксперты уверены: прошедшая DDoS-атака – это новый этап в противостоянии хакеров и интернет-бизнеса.

Напали, откуда не ждали: "Яндекс" атаковали через роутеры в Прибалтике

"Полноценная мощная сетевая операционная система, с хорошим центральным процессором, достаточным количеством памяти и подключенный к интернету. Эти устройства являются вашими точками доступа, маршрутизаторами, домашними или в небольших офисах, бизнесах", – поясняет генеральный директор компании Qrator Labs по противодействию DDoS Александр Лямин.
8 сентября 2021 г.
Эта кибератака стала крупнейшей в истории рунета. Ранее о таких случаях сообщали кредитные организации и «ВКонтакте». Эксперт Business FM рассказал о ботнете, который, предположительно, наносит эти атаки, о его особенности и опасности

На «Яндекс» совершили крупнейшую DDoS-атаку. Ее отразили, данные пользователей не пострадали

Александр Лямин гендиректор компании Qrator Labs «Не все крупные игроки на прошлой неделе справились, и пользователи этих сервисов, наверное, это замечали. Мы наблюдаем с начала августа повышение активности совершенно нового, монолитного ботнета. Это значит, он построен на устройствах одного вендора из одной прибалтийской страны. У этого ботнета есть особенность: мерить его нужно не в гигабитах, а в запросах в секунду. Потому этот ботнет разговаривает на том же протоколе, на котором пользователи общаются с интернет-сервисами, именно в этом его опасность, именно в этих метриках он развивает потрясающие для сегодняшнего дня недоступные скорости в десятки миллионов запросов в секунду. Предыдущая атака состоялась в июле, ее зафиксировала американская компания Cloud, она составляла 17 млн запросов в секунду. Это были те же самые устройства и, предположительно, те же самые исполнители. Мы точно знаем, что с его помощью были реализованы атаки в Новой Зеландии, в Сингапуре, в США, Европе. Такая активность не может не привлечь внимание исследователей, занимающихся информационной безопасностью, и правовых органов. Мы предполагаем, что в ближайшее время активность этого ботнета удастся купировать. По моей гипотезе, это была проверка возможностей этого ботнета, потому что «Яндекс» — это одна из наиболее сложных целей в рунете: попробовать выключить «Яндекс», если получится, это будет идеальная реклама этого ботнета».