Hacker Attack Hits Επιχειρήσεις Σκληρό: Πώς να Προστατεύστε Ενάντια σε μια DDoS Attack


Hacker Attack Hits Επιχειρήσεις Σκληρό: Πώς να Προστατεύστε Ενάντια σε μια DDoS Attack

Το πρωί της 21ης ​​Οκτωβρίου, οι χρήστες του Διαδικτύου ξύπνησαν σε μια τρομακτική προοπτική: ένας μεγάλος αριθμός δημοφιλών ιστοτόπων και επιχειρηματικών εργαλείων ήταν εντελώς απρόσιτος

. χωρίς να υπάρξει σημαντική πρόσβαση στο διαδίκτυο, κατέστη σαφές ότι το πρόβλημα ήταν το αποτέλεσμα του ότι οι χάκερ εκτόξευσαν μια μαζική επίθεση διανομής άρνησης υπηρεσίας (DDoS) στη Dyn, Inc., έναν κύριο ξενιστή Domain Name Server που βοηθά τη διακίνηση επισκεψιμότητας μέσω του Διαδικτύου. Το Gizmodo ανέφερε έναν αριθμό ιστοτόπων και εφαρμογών που επηρεάστηκαν από το hack, όπως:

  • Basecamp
  • Box
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Customer SquareSpace Σε επιθέσεις DDoS, οι hackers δοκιμάζουν επανειλημμένα την ασφάλεια του στόχου τους για να εξασφαλίσουν ότι η επίθεσή τους θα επιφέρει το υψηλότερο ποσό ζημιών.

    Η επίθεση ξεκινά με την εκμετάλλευση ενός τρωτού σημείου και στη συνέχεια εξαπλώνεται μέσω κακόβουλου λογισμικού, κλείνοντας σταδιακά τα συστήματα δικτύων και καθιστώντας τις ιστοσελίδες μη λειτουργικές.

  • Οι επιθέσεις μεγάλης κλίμακας σαν αυτό έχουν πραγματικές οικονομικές επιπτώσεις για επιχειρήσεις και άτομα σε όλο τον κόσμο. οι επιχειρήσεις όχι μόνο κινδυνεύουν να χάσουν την κυκλοφορία και τις πωλήσεις, αλλά δεν έχουν πρόσβαση σε ζωτικά εργαλεία που χρησιμοποιούν στις καθημερινές τους λειτουργίες. Παρόλο που ο Dyn ήταν σε θέση να αποκαταστήσει κανονικά την κανονική εξυπηρέτηση, μπορεί να μην είναι τόσο εύκολη για μικρές επιχειρήσεις με λιγότερους πόρους. Εδώ είναι τι πρέπει να ξέρετε για να προστατέψετε την επιχείρησή σας από τις επιθέσεις DDoS
  • Ας υποθέσουμε ότι είστε στόχος, ανεξάρτητα από το πόσο μικρός είστε
  • Δεδομένου ότι οι μόνες επιθέσεις DDoS που ακούμε είναι εκείνες εναντίον μεγάλων εταιρειών, η κυβέρνηση, πολλές ΜΜΕ δεν πιστεύουν ότι θα είναι ποτέ στόχος του ψηφιακού πολέμου. Κατά συνέπεια, δεν παίρνουν τις απαραίτητες προφυλάξεις για να αποτρέψουν ή να μετριάσουν τις επιθέσεις.
  • Ο λόγος για μια επίθεση μπορεί να είναι οτιδήποτε, δήλωσε ο Vann Abernethy, τομέας CTO στο NSFOCUS, πάροχος λύσεων για τη μείωση του DDoS. Θα μπορούσε να είναι μια απόπειρα εκβιασμού, μια διαμαρτυρία ενάντια στις πρακτικές της εταιρείας ή ακόμη και μια πράξη εκδίκησης από έναν δυσαρεστημένο πελάτη ή πρώην υπάλληλο. "Όποιος έχει μετρήσιμη απόδοση επένδυσης (ROI) που σχετίζεται με την παρουσία του στο διαδίκτυο ή κάποιος που μπορεί να αισθάνεται πόνο από τον ιστοχώρο του που βρίσκεται κάτω, είναι ένας στόχος , Δήλωσε ο Abernethy.
  • Η Abernethy ενημέρωσε τις επιχειρήσεις να διαβάζουν πάντοτε τα ψιλά γράμματα και να δουν τι ακολουθούν οι πολιτικές τους για το DDoS. Ενώ μερικοί λένε ότι θα σας προστατεύσουν, οι περισσότεροι έχουν ασφάλεια σε επίπεδο καταναλωτών που δεν είναι αρκετά ισχυρή για να υπερασπιστεί τον ιστότοπό σας ενάντια σε επιθέσεις μεγάλου όγκου.

Προσδιορίστε τις ανάγκες σας ασφάλειας

Οι μικρές επιχειρήσεις έχουν δύο επιλογές όταν πρόκειται για ασφάλεια DDoS , δήλωσε ο Brian Laing, επικεφαλής της εταιρικής ανάπτυξης, προϊόντων και στρατηγικών συμμαχιών στην πλατφόρμα ασφάλειας δικτύων Lastline, Inc.

«Η πρώτη είναι η χρήση εφαρμογών που βασίζονται σε σύννεφο, οι οποίες μπορούν πιο εύκολα να αναπτυχθούν για να αντιμετωπίσουν τυχόν επιθέσεις DDoS. θα ήταν να εφαρμόσει μια λύση DDoS που μπορεί να προστατεύσει τόσο τις εφαρμογές όσο και τις επιθέσεις (πλημμύρες πακέτων) ", δήλωσε ο Laing.

Πριν από την εφαρμογή οποιουδήποτε τύπου υπερασπιστή DDoS, οι μικρομεσαίες επιχειρήσεις θα πρέπει να διερευνήσουν ακριβώς τον τύπο λύσης που παρέχει ο πωλητής, σε Laing. Για παράδειγμα, ο αμυντικός μηχανισμός θα πρέπει να είναι σε θέση να αναγνωρίζει την καλή κυκλοφορία από το κακό, ενώ ταυτόχρονα να έχει δυνατότητα αυτοδιδασκαλίας για να είναι σε θέση να καθορίζει ευέλικτα όρια.

Η Abernethy συμφωνεί: «Βλέπουμε καθημερινά χιλιάδες και χιλιάδες επιθέσεις έχουμε και τους δύο αλγορίθμους ανίχνευσης και μετριασμού, λέγοντας βασικά: «Αυτό μοιάζει με μια επίθεση, μυρίζει σαν μια επίθεση, ας εμπλακούμε στους αλγορίθμους μετριασμού». Εξετάζει την ίδια την κίνηση επίθεσης και στη συνέχεια λέει, «Ναι, αυτή είναι μια επίθεση». Μπορούμε να εντοπίσουμε αυτές τις επιθέσεις και το σύστημα να μπορεί να ρυθμιστεί για αυτόματη μείωση του κινδύνου. "

Τι χρειάζονται οι Μικρομεσαίες Επιχειρήσεις, λέει η Abernethy, είναι ένας αντικειμενικός υπερασπιστής DDoS με λειτουργίες ανίχνευσης και μετριασμού για γρήγορη διάγνωση και μετρίαση των επιθέσεων DDoS. Το σύστημα θα πρέπει επίσης να είναι μια «μηχανή εκμάθησης» που να γνωρίζει το περιβάλλον σας με την πάροδο του χρόνου για πιο ακριβή ανίχνευση.

Έχετε ένα σχέδιο αποκατάστασης

Τα ΜΜΕ θα πρέπει επίσης να λάβουν υπόψη ότι η υπεράσπιση από τις επιθέσεις DDoS να σταματήσει η πρόληψη και να μετριαστεί. Επειδή μια επίθεση DDoS τερματίζει ολόκληρη τη λειτουργία σας - και επειδή οι περισσότερες αντι-DDoS προστασίες αφορούν πρωτίστως το χτύπημα της επίθεσης, πρέπει να έχετε ένα σχέδιο αποκατάστασης που θα διευκολύνει εσείς ή οι παροχείς σας.

Pierluigi Stella, του Network Box USA, παγκόσμιου διαχειριστή υπηρεσιών ασφαλείας, λέει ότι η επίθεση σε μια επίθεση μειώνεται στη στρατηγική και έχει τους σωστούς πόρους για την άμυνα.

"Το πραγματικό πρόβλημα, όμως, είναι ότι η άμυνα δεν είναι κομμάτι υλικού, αλλά η Stella συμβουλεύει τις επιχειρήσεις να αναβαθμίσουν αυτή την παλιά σύνδεση στο Διαδίκτυο σε μία με ένα πολύ μεγαλύτερο εύρος ζώνης που δεν μπορεί να μειωθεί τόσο γρήγορα.

Μια τοποθεσία αποκατάστασης καταστροφών (DR) θα πρέπει επίσης να αποτελεί μέρος του σχεδίου αποκατάστασης σας, ανέφερε η Stella. Ο δικτυακός τόπος DR θα πρέπει να έχει όλα τα δεδομένα σας, οπότε θα λειτουργήσει ως προσωρινός ιστότοπός σας καθώς εργάζεστε για να δημιουργήσετε το τρέχον.

Ο Ryan Huber, ειδικός ασφαλείας της Slack Technologies, Inc., λέει ότι ανάλογα με την επιχείρησή σας , μια απλούστερη επιλογή είναι μια στατική σελίδα, όπως η βιβλιογραφία προϊόντων ή άλλη αναπαράσταση του ιστότοπού σας. Αυτό θα απενεργοποιήσει προσωρινά τις λειτουργίες του ιστότοπου, όπως η διαδικτυακή παραγγελία, αλλά εξυπηρετεί τον σκοπό του για την αποφυγή των ζημιών, ώστε να μην κρατούν τους πελάτες στο σκοτάδι καθώς έχετε πλήρη λειτουργία του ιστότοπου.

"Αυτό έχει το πρόσθετο πλεονέκτημα να σας βοηθά να κρατάτε ενημερωμένους τους χρήστες η επίθεση ", δήλωσε.

Η Abernethy συνιστά ο καθένας που κάνει online επιχειρήσεις να κάνει τακτικά, πλήρη αντίγραφα ασφαλείας. Το σχέδιο αποκατάστασης θα πρέπει επίσης να περιλαμβάνει κρίσιμες λεπτομέρειες, όπως είναι η διαδικασία ανάκτησης, όπου αποθηκεύονται τα αντίγραφα ασφαλείας και ποιος είναι υπεύθυνος για τα καθήκοντα. Ο σχεδιασμός αποκατάστασης καταστροφών θα πρέπει επίσης να αποτελεί μέρος της τακτικής λειτουργικής συντήρησης.

"Μην κάνετε μόνο ένα σχέδιο και πιστεύετε ότι είστε καλυμμένοι", δήλωσε ο Abernethy. "Έχετε τη συνήθεια να αναθεωρήσετε το πλήρες σχέδιο κάθε κύκλου δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι οι αλλαγές θα ληφθούν υπόψη. Ακούγεται σαν πολλή επιπλέον εργασία, αλλά πραγματικά δεν είναι αν το βάλετε στη συνήθη ρουτίνα σας."

Όπως Η Stella λέει ότι οι επιχειρήσεις θα πρέπει πάντα να είναι σε "προετοιμασμένη" λειτουργία: "Μην περιμένετε να χτυπήσει ο τυφώνας."

Ορισμένες συνεντεύξεις προέκυψαν για μια προηγούμενη έκδοση αυτού του άρθρου.

Ένας οδηγός για τις ρυθμίσεις ασφάλειας των Windows 10

Ένας οδηγός για τις ρυθμίσεις ασφάλειας των Windows 10

για να διατηρήσετε ασφαλή τον υπολογιστή σας. Ωστόσο, η πλοήγηση σε τόσες επιλογές ασφαλείας μπορεί να είναι περίπλοκη και να προκαλεί σύγχυση για τον μέσο ιδιοκτήτη επιχείρησης. Θα βρείτε αυτές τις ρυθμίσεις διάσπαρτες σε ολόκληρο τον πίνακα ελέγχου, πράγμα που σημαίνει ότι δεν θα βρείτε όλες τις επιλογές ασφαλείας που βρίσκονται σε μια σελίδα.

(Επιχείρηση)

Το νερό στην έρημο: Πώς το ταξίδι στο καύσιμο του ανθρώπου προκάλεσε την επιχειρηματική μου ιδέα

Το νερό στην έρημο: Πώς το ταξίδι στο καύσιμο του ανθρώπου προκάλεσε την επιχειρηματική μου ιδέα

Το 2014 παρακολούθησα το ετήσιο φεστιβάλ Burning Man στην έρημο Black Rock της Νεβάδας. Ήταν μια εμπνευσμένη εμπειρία, όπου ήμουν σε θέση να βυθίσω τον εαυτό μου στην κουλτούρα της προσωρινής μητρόπολης αφιερωμένη στις τέχνες και μια συνειδητή αίσθηση κοινότητας. Οι συμμετέχοντες πρέπει να παραμείνουν ενυδατωμένοι εξαιτίας του ξηρού, έρημου περιβάλλοντος και του τέλους αποτέλεσμα ήταν ένα βουνό από πλαστικά μπουκάλια όταν τελείωσε το φεστιβάλ.

(Επιχείρηση)

Ενδιαφέροντα Άρθρα
10 τρόποι για την παροχή Εξαιρετικής Εξυπηρέτησης Πελατών

10 τρόποι για την παροχή Εξαιρετικής Εξυπηρέτησης Πελατών
10 Μύθοι Επεξεργασίας Κινητών Πιστωτικών Καρτών

10 Μύθοι Επεξεργασίας Κινητών Πιστωτικών Καρτών
Πώς η Ιατρική Εκπαίδευση και το Moneyball Ενέπνευσαν την Επιχειρηματική Αποστολη μου

Πώς η Ιατρική Εκπαίδευση και το Moneyball Ενέπνευσαν την Επιχειρηματική Αποστολη μου
Να ελεγχθεί; Πώς να το χειριστείτε σαν επαγγελματία

Να ελεγχθεί; Πώς να το χειριστείτε σαν επαγγελματία

Δημοφιλείς Αναρτήσεις