Hacker Attack Hits Επιχειρήσεις Σκληρό: Πώς να Προστατεύστε Ενάντια σε μια DDoS Attack


Hacker Attack Hits Επιχειρήσεις Σκληρό: Πώς να Προστατεύστε Ενάντια σε μια DDoS Attack

Το πρωί της 21ης ​​Οκτωβρίου, οι χρήστες του Διαδικτύου ξύπνησαν σε μια τρομακτική προοπτική: ένας μεγάλος αριθμός δημοφιλών ιστοτόπων και επιχειρηματικών εργαλείων ήταν εντελώς απρόσιτος

. χωρίς να υπάρξει σημαντική πρόσβαση στο διαδίκτυο, κατέστη σαφές ότι το πρόβλημα ήταν το αποτέλεσμα του ότι οι χάκερ εκτόξευσαν μια μαζική επίθεση διανομής άρνησης υπηρεσίας (DDoS) στη Dyn, Inc., έναν κύριο ξενιστή Domain Name Server που βοηθά τη διακίνηση επισκεψιμότητας μέσω του Διαδικτύου. Το Gizmodo ανέφερε έναν αριθμό ιστοτόπων και εφαρμογών που επηρεάστηκαν από το hack, όπως:

  • Basecamp
  • Box
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Customer SquareSpace Σε επιθέσεις DDoS, οι hackers δοκιμάζουν επανειλημμένα την ασφάλεια του στόχου τους για να εξασφαλίσουν ότι η επίθεσή τους θα επιφέρει το υψηλότερο ποσό ζημιών.

    Η επίθεση ξεκινά με την εκμετάλλευση ενός τρωτού σημείου και στη συνέχεια εξαπλώνεται μέσω κακόβουλου λογισμικού, κλείνοντας σταδιακά τα συστήματα δικτύων και καθιστώντας τις ιστοσελίδες μη λειτουργικές.

  • Οι επιθέσεις μεγάλης κλίμακας σαν αυτό έχουν πραγματικές οικονομικές επιπτώσεις για επιχειρήσεις και άτομα σε όλο τον κόσμο. οι επιχειρήσεις όχι μόνο κινδυνεύουν να χάσουν την κυκλοφορία και τις πωλήσεις, αλλά δεν έχουν πρόσβαση σε ζωτικά εργαλεία που χρησιμοποιούν στις καθημερινές τους λειτουργίες. Παρόλο που ο Dyn ήταν σε θέση να αποκαταστήσει κανονικά την κανονική εξυπηρέτηση, μπορεί να μην είναι τόσο εύκολη για μικρές επιχειρήσεις με λιγότερους πόρους. Εδώ είναι τι πρέπει να ξέρετε για να προστατέψετε την επιχείρησή σας από τις επιθέσεις DDoS
  • Ας υποθέσουμε ότι είστε στόχος, ανεξάρτητα από το πόσο μικρός είστε
  • Δεδομένου ότι οι μόνες επιθέσεις DDoS που ακούμε είναι εκείνες εναντίον μεγάλων εταιρειών, η κυβέρνηση, πολλές ΜΜΕ δεν πιστεύουν ότι θα είναι ποτέ στόχος του ψηφιακού πολέμου. Κατά συνέπεια, δεν παίρνουν τις απαραίτητες προφυλάξεις για να αποτρέψουν ή να μετριάσουν τις επιθέσεις.
  • Ο λόγος για μια επίθεση μπορεί να είναι οτιδήποτε, δήλωσε ο Vann Abernethy, τομέας CTO στο NSFOCUS, πάροχος λύσεων για τη μείωση του DDoS. Θα μπορούσε να είναι μια απόπειρα εκβιασμού, μια διαμαρτυρία ενάντια στις πρακτικές της εταιρείας ή ακόμη και μια πράξη εκδίκησης από έναν δυσαρεστημένο πελάτη ή πρώην υπάλληλο. "Όποιος έχει μετρήσιμη απόδοση επένδυσης (ROI) που σχετίζεται με την παρουσία του στο διαδίκτυο ή κάποιος που μπορεί να αισθάνεται πόνο από τον ιστοχώρο του που βρίσκεται κάτω, είναι ένας στόχος , Δήλωσε ο Abernethy.
  • Η Abernethy ενημέρωσε τις επιχειρήσεις να διαβάζουν πάντοτε τα ψιλά γράμματα και να δουν τι ακολουθούν οι πολιτικές τους για το DDoS. Ενώ μερικοί λένε ότι θα σας προστατεύσουν, οι περισσότεροι έχουν ασφάλεια σε επίπεδο καταναλωτών που δεν είναι αρκετά ισχυρή για να υπερασπιστεί τον ιστότοπό σας ενάντια σε επιθέσεις μεγάλου όγκου.

Προσδιορίστε τις ανάγκες σας ασφάλειας

Οι μικρές επιχειρήσεις έχουν δύο επιλογές όταν πρόκειται για ασφάλεια DDoS , δήλωσε ο Brian Laing, επικεφαλής της εταιρικής ανάπτυξης, προϊόντων και στρατηγικών συμμαχιών στην πλατφόρμα ασφάλειας δικτύων Lastline, Inc.

«Η πρώτη είναι η χρήση εφαρμογών που βασίζονται σε σύννεφο, οι οποίες μπορούν πιο εύκολα να αναπτυχθούν για να αντιμετωπίσουν τυχόν επιθέσεις DDoS. θα ήταν να εφαρμόσει μια λύση DDoS που μπορεί να προστατεύσει τόσο τις εφαρμογές όσο και τις επιθέσεις (πλημμύρες πακέτων) ", δήλωσε ο Laing.

Πριν από την εφαρμογή οποιουδήποτε τύπου υπερασπιστή DDoS, οι μικρομεσαίες επιχειρήσεις θα πρέπει να διερευνήσουν ακριβώς τον τύπο λύσης που παρέχει ο πωλητής, σε Laing. Για παράδειγμα, ο αμυντικός μηχανισμός θα πρέπει να είναι σε θέση να αναγνωρίζει την καλή κυκλοφορία από το κακό, ενώ ταυτόχρονα να έχει δυνατότητα αυτοδιδασκαλίας για να είναι σε θέση να καθορίζει ευέλικτα όρια.

Η Abernethy συμφωνεί: «Βλέπουμε καθημερινά χιλιάδες και χιλιάδες επιθέσεις έχουμε και τους δύο αλγορίθμους ανίχνευσης και μετριασμού, λέγοντας βασικά: «Αυτό μοιάζει με μια επίθεση, μυρίζει σαν μια επίθεση, ας εμπλακούμε στους αλγορίθμους μετριασμού». Εξετάζει την ίδια την κίνηση επίθεσης και στη συνέχεια λέει, «Ναι, αυτή είναι μια επίθεση». Μπορούμε να εντοπίσουμε αυτές τις επιθέσεις και το σύστημα να μπορεί να ρυθμιστεί για αυτόματη μείωση του κινδύνου. "

Τι χρειάζονται οι Μικρομεσαίες Επιχειρήσεις, λέει η Abernethy, είναι ένας αντικειμενικός υπερασπιστής DDoS με λειτουργίες ανίχνευσης και μετριασμού για γρήγορη διάγνωση και μετρίαση των επιθέσεων DDoS. Το σύστημα θα πρέπει επίσης να είναι μια «μηχανή εκμάθησης» που να γνωρίζει το περιβάλλον σας με την πάροδο του χρόνου για πιο ακριβή ανίχνευση.

Έχετε ένα σχέδιο αποκατάστασης

Τα ΜΜΕ θα πρέπει επίσης να λάβουν υπόψη ότι η υπεράσπιση από τις επιθέσεις DDoS να σταματήσει η πρόληψη και να μετριαστεί. Επειδή μια επίθεση DDoS τερματίζει ολόκληρη τη λειτουργία σας - και επειδή οι περισσότερες αντι-DDoS προστασίες αφορούν πρωτίστως το χτύπημα της επίθεσης, πρέπει να έχετε ένα σχέδιο αποκατάστασης που θα διευκολύνει εσείς ή οι παροχείς σας.

Pierluigi Stella, του Network Box USA, παγκόσμιου διαχειριστή υπηρεσιών ασφαλείας, λέει ότι η επίθεση σε μια επίθεση μειώνεται στη στρατηγική και έχει τους σωστούς πόρους για την άμυνα.

"Το πραγματικό πρόβλημα, όμως, είναι ότι η άμυνα δεν είναι κομμάτι υλικού, αλλά η Stella συμβουλεύει τις επιχειρήσεις να αναβαθμίσουν αυτή την παλιά σύνδεση στο Διαδίκτυο σε μία με ένα πολύ μεγαλύτερο εύρος ζώνης που δεν μπορεί να μειωθεί τόσο γρήγορα.

Μια τοποθεσία αποκατάστασης καταστροφών (DR) θα πρέπει επίσης να αποτελεί μέρος του σχεδίου αποκατάστασης σας, ανέφερε η Stella. Ο δικτυακός τόπος DR θα πρέπει να έχει όλα τα δεδομένα σας, οπότε θα λειτουργήσει ως προσωρινός ιστότοπός σας καθώς εργάζεστε για να δημιουργήσετε το τρέχον.

Ο Ryan Huber, ειδικός ασφαλείας της Slack Technologies, Inc., λέει ότι ανάλογα με την επιχείρησή σας , μια απλούστερη επιλογή είναι μια στατική σελίδα, όπως η βιβλιογραφία προϊόντων ή άλλη αναπαράσταση του ιστότοπού σας. Αυτό θα απενεργοποιήσει προσωρινά τις λειτουργίες του ιστότοπου, όπως η διαδικτυακή παραγγελία, αλλά εξυπηρετεί τον σκοπό του για την αποφυγή των ζημιών, ώστε να μην κρατούν τους πελάτες στο σκοτάδι καθώς έχετε πλήρη λειτουργία του ιστότοπου.

"Αυτό έχει το πρόσθετο πλεονέκτημα να σας βοηθά να κρατάτε ενημερωμένους τους χρήστες η επίθεση ", δήλωσε.

Η Abernethy συνιστά ο καθένας που κάνει online επιχειρήσεις να κάνει τακτικά, πλήρη αντίγραφα ασφαλείας. Το σχέδιο αποκατάστασης θα πρέπει επίσης να περιλαμβάνει κρίσιμες λεπτομέρειες, όπως είναι η διαδικασία ανάκτησης, όπου αποθηκεύονται τα αντίγραφα ασφαλείας και ποιος είναι υπεύθυνος για τα καθήκοντα. Ο σχεδιασμός αποκατάστασης καταστροφών θα πρέπει επίσης να αποτελεί μέρος της τακτικής λειτουργικής συντήρησης.

"Μην κάνετε μόνο ένα σχέδιο και πιστεύετε ότι είστε καλυμμένοι", δήλωσε ο Abernethy. "Έχετε τη συνήθεια να αναθεωρήσετε το πλήρες σχέδιο κάθε κύκλου δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι οι αλλαγές θα ληφθούν υπόψη. Ακούγεται σαν πολλή επιπλέον εργασία, αλλά πραγματικά δεν είναι αν το βάλετε στη συνήθη ρουτίνα σας."

Όπως Η Stella λέει ότι οι επιχειρήσεις θα πρέπει πάντα να είναι σε "προετοιμασμένη" λειτουργία: "Μην περιμένετε να χτυπήσει ο τυφώνας."

Ορισμένες συνεντεύξεις προέκυψαν για μια προηγούμενη έκδοση αυτού του άρθρου.

Κλείνοντας το στούντιο γιόγκα μου βοήθησε να ξεκινήσω ένα καλύτερο επιχειρηματικό μοντέλο

Κλείνοντας το στούντιο γιόγκα μου βοήθησε να ξεκινήσω ένα καλύτερο επιχειρηματικό μοντέλο

Το 2011 άνοιξα τις πόρτες στο δικό μου στούντιο γιόγκα στο Λος Άντζελες. Όπως και τόσοι νέοι δάσκαλοι γιόγκα, είμαι πραγματικά ερωτευμένος με τη γιόγκα και πόσο μεταμορφωτικός είναι. Σκέφτηκα, τι θα μπορούσε να είναι καλύτερο από το να περάσω όλη μέρα και να φέρω καθημερινά αυτή την υπηρεσία στους ανθρώπους; Θα περπατούσα σε άλλα στούντιο και θα δούμε πόσο ευτυχείς ήταν οι πελάτες και τι ήταν ένα φαινομενικά ήσυχο περιβάλλον.

(Επιχείρηση)

5 πράγματα που κάθε ιδιοκτήτης μικρής επιχείρησης πρέπει να κάνει τώρα

5 πράγματα που κάθε ιδιοκτήτης μικρής επιχείρησης πρέπει να κάνει τώρα

Ο κόσμος των μικρών επιχειρήσεων αλλάζει διαρκώς. Αυτό που λειτούργησε πριν από πέντε χρόνια, ή ακόμα και μόλις πέρυσι, δεν θα λειτουργήσει απαραίτητα σήμερα. Για να παραμείνουν στη ζωή, οι επιχειρηματίες πρέπει να συμβαδίζουν με τα όσα συμβαίνουν στα τμήματα τεχνολογίας, διαχείρισης και υγειονομικής περίθαλψης και να βεβαιωθούν ότι η επιχείρησή τους είναι όσο το δυνατόν πιο ενημερωμένη.

(Επιχείρηση)

Ενδιαφέροντα Άρθρα
15 Πράσινες επιχειρηματικές ιδέες για οικολογικούς επιχειρηματίες

15 Πράσινες επιχειρηματικές ιδέες για οικολογικούς επιχειρηματίες
4 έξυπνες συμβουλές για την επιλογή ενός καλού ονόματος τομέα

4 έξυπνες συμβουλές για την επιλογή ενός καλού ονόματος τομέα
Το Etsy Open Call συνδέει τους χονδρεμπόρους με τους μεγάλους λιανοπωλητές

Το Etsy Open Call συνδέει τους χονδρεμπόρους με τους μεγάλους λιανοπωλητές
Έχετε εποχιακή επιχείρηση; 5 Συμβουλές για απόδοση κερδών

Έχετε εποχιακή επιχείρηση; 5 Συμβουλές για απόδοση κερδών

Δημοφιλείς Αναρτήσεις