Olymp Trade доверяет борьбу с кибератаками профессионалам

Финансовая компания Olymp Trade появилась в 2014 году, и за столь короткий срок успела занять особое место на рынке. Статистика пользования онлайн-платформой впечатляет: число одновременно торгующих трейдеров достигает 20 000. При этом, в течение месяца появляется по 100 000 новых трейдеров, которые совершают порядка 15 миллионов сделок. 

Подобная финансовая активность в интернете не может остаться незамеченной, а потому проблематика возможных кибератак остается крайне актуальной.

Инженеры Olymp Trade отмечают, что попытки взлома системы со стороны злоумышленников  фиксировались неоднократно. Однако существенных негативных последствий для системы и критичных потерь удается избежать за счет комплекса технических и административных мер. Например, это разделение и дополнительная защита средств, циркулирующих в системе: «просто так» вывести деньги не получится. При любой попытке вывода необходимо получить подтверждение от владельца аккаунта, а потому любая подозрительная активность будет мгновенно пресечена.

Переломный момент

Некоторое время назад Olymp Trade впервые столкнулась с целенаправленной DDoS-атакой – крупнейшей за всю историю компании. Хакеры планировали вывести систему из строя и начать требовать деньги. Так, на адреса сотрудников поступали различные письма с прямыми угрозами и вымогательством.

«Стоит честно признаться, что мы далеко не сразу поняли, что за аномальной активностью скрывается реальная угроза, - комментирует представитель  Olymp Trade. – Проводя обширную рекламную активность, мы уже сталкивались с серьезным ростом запросов, оказывающих существенную нагрузку на платформу, и поначалу считали, что наша система не выдерживает большого количества новых релевантных пользователей. Нам казалось, что этот трафик валиден, до тех пор, пока специалисты не начали разбирать его по журналам.

Предпринималась атака L2 и L7, по нескольким векторам, начиная с пробных ударов по нашим сервисам и заканчивая продолжительной ночной серией непрерывных запросов. Наша круглосуточная служба технической поддержки сразу зафиксировала существенное ухудшение сервиса и нестабильность работы платформы: ночью мы подняли команду наших технических специалистов и, оценив проблему, начали переключение на сеть фильтрации Qrator».

 Через некоторое время после подключения, обучения и настройки сети, весь мусорный трафик оказался отфильтрован, и работа нормализовалась.

Мобильный взлом

 Для удобства клиентов, некоторые мобильные приложения не требуют для входа ввода captcha, чем пытаются пользоваться злоумышленники. Olymp Trade периодически сталкивается с попытками компрометации конечных устройств и приложений – к примеру, в случае с подбором паролей брутфорсом (brute force). Компания знает о подобных попытках эксплуатации и активно борется с ними. Для защиты клиентов вводятся новые алгоритмы защиты учетных записей, внедряется WAF для предотвращения риска взлома торгового приложения и т.п.

При этом часть возможных векторов атак слабо поддаются контролю. Заражённые вирусом Android-устройства, которые перенаправляют sms злоумышленникам, десктопные  кейлоггеры (key logger) —  данность сегодняшнего дня. Переломить ситуацию достаточно сложно, потому как данная уязвимость существует на стороне конечного пользователя. Надо отдать должное специалистам технической поддержки Olymp Trade, которые всегда предупреждают трейдеров о возможных нерыночных рисках и стараются подобрать оптимальные варианты обеспечения безопасности.

No pasarán!

 В Olymp Trade отмечают, что далеко не все типы атак эффективно отражать собственными силами – часто это экономически невыгодно.

 После подключения к сети фильтрации Qrator Labs, сервисы компании вошли в привычный режим работы. Однако это не значит, что атаки прекратились: на протяжении нескольких недель наблюдались интенсивные кибернападения. Но даже после того, как хакеры меняли вектор атаки, сеть Qrator быстро адаптировалась к изменениям и эффективно нейтрализовывала новые массовые запросы. Следует отметить работу технической поддержки и разработчиков, которые оперативно подключаются к процессу анализа новых атак.

 Olymp Trade рассматривала DDoS-mitigation услуги и нескольких других подрядчиков, но, в итоге, остановилась именно на решении Qrator. Среди основных причин – положительный опыт совместной работы, высокий профессионализм и полное понимание внутреннего технического устройства финансовой компании.

 «Эффективность решения Qrator Labs оценивается нами действительно высоко», - подытожил представитель компании Olymp Trade.