Центр мониторинга и реагирования на инциденты Билайна (Security Operations Center) с начала года успешно отразил более 32 тыс. DDoS-атак. Около 1,5 тыс. из них могли серьёзно повлиять на доступность сервисов компании и на наших клиентов.
DDoS-атаки — самый распространённый вид атак на инфраструктуру. С ними сталкиваются большинство российских компаний, многие — постоянно. В последнее время подобные атаки всё чаще имеют «ковровый» характер — то есть отличаются большой площадью распределения и высокой интенсивностью, при этом вредоносный трафик идёт сразу по множеству IP-адресов одновременно. Цель такой атаки — добиться недоступности сервисов компании.
На втором месте по частотности — фишинговые атаки против сотрудников. С января 2025-го наш Центр зафиксировал около 17 тыс. попыток кражи личных данных сотрудников и 2 тыс. писем с вредоносным ПО. Количество спам-писем превысило 1,5 млн.
Центр мониторинга и реагирования на инциденты Билайна занимается отслеживанием, обнаружением, анализом и реагированием на киберугрозы в инфраструктуре. Он обеспечивает круглосуточный мониторинг инцидентов информационной безопасности и выявляет атаки в режиме реального времени. Мы собираем и анализируем события со всех объектов инфраструктуры Билайна, используем передовые технологии и лучшие практики для обеспечения комплексной безопасности.
Ранее Билайн сообщил, что сервис оператора «Виртуальный помощник» экономит абонентам более 52 лет в месяц на общении со спамерами.
