Майнеры попытались «заработать» на Всемирном фестивале молодежи в Сочи
За время проведения Всемирного фестиваля молодежи в «Сириусе» (Сочи) было отражено более 500 высококритичных атак на онлайн-ресурсы из пяти зарубежных стран. Также были заблокированы попытки зарубежного майнинга на вычислительных мощностях мероприятия, поделились в группе компаний «Солар», которая обеспечила комплексную киберзащиту фестиваля. Эксперты центра противодействия кибератакам Solar JSOC организовали мониторинг и реагирование на киберинциденты в инфраструктуре, защитили от атак основные трансляции на площадке, сайт форума и систему аккредитации.
На этапе подготовки эксперты Solar JSOC провели полное обследование инфраструктуры фестиваля, включая анализ защищенности сайта и мобильного приложения. По итогу были выработаны рекомендации по устранению выявленных уязвимостей для заказчика. В ходе самого мероприятия специалисты «Солара» реагировали на инциденты вместе с организаторами и компетентными органами.
В период проведения фестиваля была реализована защита от DDoS и веб-атак. В частности, сервис WAF выявил свыше 10 тыс. веб-инцидентов средней критичности на сайте мероприятия и в системе аккредитации и более 500 высококритичных. Это в основном SQL-инъекции — запросы, с помощью которых злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую конфиденциальную информацию.