Το πρωί της 21ης Οκτωβρίου, οι χρήστες του Διαδικτύου ξύπνησαν σε μια τρομακτική προοπτική: ένας μεγάλος αριθμός δημοφιλών ιστοτόπων και επιχειρηματικών εργαλείων ήταν εντελώς απρόσιτος
. χωρίς να υπάρξει σημαντική πρόσβαση στο διαδίκτυο, κατέστη σαφές ότι το πρόβλημα ήταν το αποτέλεσμα του ότι οι χάκερ εκτόξευσαν μια μαζική επίθεση διανομής άρνησης υπηρεσίας (DDoS) στη Dyn, Inc., έναν κύριο ξενιστή Domain Name Server που βοηθά τη διακίνηση επισκεψιμότητας μέσω του Διαδικτύου. Το Gizmodo ανέφερε έναν αριθμό ιστοτόπων και εφαρμογών που επηρεάστηκαν από το hack, όπως:
Η επίθεση ξεκινά με την εκμετάλλευση ενός τρωτού σημείου και στη συνέχεια εξαπλώνεται μέσω κακόβουλου λογισμικού, κλείνοντας σταδιακά τα συστήματα δικτύων και καθιστώντας τις ιστοσελίδες μη λειτουργικές.
Προσδιορίστε τις ανάγκες σας ασφάλειας
Οι μικρές επιχειρήσεις έχουν δύο επιλογές όταν πρόκειται για ασφάλεια DDoS , δήλωσε ο Brian Laing, επικεφαλής της εταιρικής ανάπτυξης, προϊόντων και στρατηγικών συμμαχιών στην πλατφόρμα ασφάλειας δικτύων Lastline, Inc.
Πριν από την εφαρμογή οποιουδήποτε τύπου υπερασπιστή DDoS, οι μικρομεσαίες επιχειρήσεις θα πρέπει να διερευνήσουν ακριβώς τον τύπο λύσης που παρέχει ο πωλητής, σε Laing. Για παράδειγμα, ο αμυντικός μηχανισμός θα πρέπει να είναι σε θέση να αναγνωρίζει την καλή κυκλοφορία από το κακό, ενώ ταυτόχρονα να έχει δυνατότητα αυτοδιδασκαλίας για να είναι σε θέση να καθορίζει ευέλικτα όρια.
Η Abernethy συμφωνεί: «Βλέπουμε καθημερινά χιλιάδες και χιλιάδες επιθέσεις έχουμε και τους δύο αλγορίθμους ανίχνευσης και μετριασμού, λέγοντας βασικά: «Αυτό μοιάζει με μια επίθεση, μυρίζει σαν μια επίθεση, ας εμπλακούμε στους αλγορίθμους μετριασμού». Εξετάζει την ίδια την κίνηση επίθεσης και στη συνέχεια λέει, «Ναι, αυτή είναι μια επίθεση». Μπορούμε να εντοπίσουμε αυτές τις επιθέσεις και το σύστημα να μπορεί να ρυθμιστεί για αυτόματη μείωση του κινδύνου. "
Τι χρειάζονται οι Μικρομεσαίες Επιχειρήσεις, λέει η Abernethy, είναι ένας αντικειμενικός υπερασπιστής DDoS με λειτουργίες ανίχνευσης και μετριασμού για γρήγορη διάγνωση και μετρίαση των επιθέσεων DDoS. Το σύστημα θα πρέπει επίσης να είναι μια «μηχανή εκμάθησης» που να γνωρίζει το περιβάλλον σας με την πάροδο του χρόνου για πιο ακριβή ανίχνευση.
Έχετε ένα σχέδιο αποκατάστασης
Pierluigi Stella, του Network Box USA, παγκόσμιου διαχειριστή υπηρεσιών ασφαλείας, λέει ότι η επίθεση σε μια επίθεση μειώνεται στη στρατηγική και έχει τους σωστούς πόρους για την άμυνα.
"Το πραγματικό πρόβλημα, όμως, είναι ότι η άμυνα δεν είναι κομμάτι υλικού, αλλά η Stella συμβουλεύει τις επιχειρήσεις να αναβαθμίσουν αυτή την παλιά σύνδεση στο Διαδίκτυο σε μία με ένα πολύ μεγαλύτερο εύρος ζώνης που δεν μπορεί να μειωθεί τόσο γρήγορα.
Μια τοποθεσία αποκατάστασης καταστροφών (DR) θα πρέπει επίσης να αποτελεί μέρος του σχεδίου αποκατάστασης σας, ανέφερε η Stella. Ο δικτυακός τόπος DR θα πρέπει να έχει όλα τα δεδομένα σας, οπότε θα λειτουργήσει ως προσωρινός ιστότοπός σας καθώς εργάζεστε για να δημιουργήσετε το τρέχον.
Ο Ryan Huber, ειδικός ασφαλείας της Slack Technologies, Inc., λέει ότι ανάλογα με την επιχείρησή σας , μια απλούστερη επιλογή είναι μια στατική σελίδα, όπως η βιβλιογραφία προϊόντων ή άλλη αναπαράσταση του ιστότοπού σας. Αυτό θα απενεργοποιήσει προσωρινά τις λειτουργίες του ιστότοπου, όπως η διαδικτυακή παραγγελία, αλλά εξυπηρετεί τον σκοπό του για την αποφυγή των ζημιών, ώστε να μην κρατούν τους πελάτες στο σκοτάδι καθώς έχετε πλήρη λειτουργία του ιστότοπου.
"Αυτό έχει το πρόσθετο πλεονέκτημα να σας βοηθά να κρατάτε ενημερωμένους τους χρήστες η επίθεση ", δήλωσε.
"Μην κάνετε μόνο ένα σχέδιο και πιστεύετε ότι είστε καλυμμένοι", δήλωσε ο Abernethy. "Έχετε τη συνήθεια να αναθεωρήσετε το πλήρες σχέδιο κάθε κύκλου δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι οι αλλαγές θα ληφθούν υπόψη. Ακούγεται σαν πολλή επιπλέον εργασία, αλλά πραγματικά δεν είναι αν το βάλετε στη συνήθη ρουτίνα σας."
Όπως Η Stella λέει ότι οι επιχειρήσεις θα πρέπει πάντα να είναι σε "προετοιμασμένη" λειτουργία: "Μην περιμένετε να χτυπήσει ο τυφώνας."
Ορισμένες συνεντεύξεις προέκυψαν για μια προηγούμενη έκδοση αυτού του άρθρου.
Ετοιμάστε, Ρυθμίστε, Πουλήστε: Πώς να ξεκινήσετε με επιτυχία το πρώτο σας προϊόν
Έχεις μια καλή ιδέα για ένα νέο προϊόν; Εκτός από το σχεδιασμό και την υλικοτεχνική υποστήριξη, πιθανότατα έχετε ήδη σκεφτεί πώς θα το ξεκινήσετε. Ένα καλά εκτελούμενο λανσάρισμα είναι η ευκαιρία σας να προσελκύσετε την προσοχή των πελατών και να κάνετε μια ισχυρή εντύπωση με το προϊόν σας. Όμως, όπως όλες οι πρώτες εντυπώσεις, είναι δύσκολο να διορθώσετε μια εκκίνηση ενός προϊόντος αν δεν προχωρήσει ομαλά από το ρόπαλο - ειδικά αν είναι το πρώτο σας προϊόν.
Η σειρά "Στιγμιότυπα μικρών επιχειρήσεων" περιλαμβάνει φωτογραφίες που αντιπροσωπεύουν σε μία μόνο εικόνα ποιες είναι οι μικρές επιχειρήσεις που διαθέτουμε. Joy Fennell και Valerie Wray, ιδρυτές της συλλογής The 125, εξηγούν πώς αυτή η εικόνα αντιπροσωπεύει την επιχείρησή τους. Μας αρέσουν τα κεριά. Αγαπάμε το σπίτι διακόσμηση και τα πράγματα που είναι κομψά.