Hacker Attack Hits Επιχειρήσεις Σκληρό: Πώς να Προστατεύστε Ενάντια σε μια DDoS Attack

Το πρωί της 21ης ​​Οκτωβρίου, οι χρήστες του Διαδικτύου ξύπνησαν σε μια τρομακτική προοπτική: ένας μεγάλος αριθμός δημοφιλών ιστοτόπων και επιχειρηματικών εργαλείων ήταν εντελώς απρόσιτος

. χωρίς να υπάρξει σημαντική πρόσβαση στο διαδίκτυο, κατέστη σαφές ότι το πρόβλημα ήταν το αποτέλεσμα του ότι οι χάκερ εκτόξευσαν μια μαζική επίθεση διανομής άρνησης υπηρεσίας (DDoS) στη Dyn, Inc., έναν κύριο ξενιστή Domain Name Server που βοηθά τη διακίνηση επισκεψιμότητας μέσω του Διαδικτύου. Το Gizmodo ανέφερε έναν αριθμό ιστοτόπων και εφαρμογών που επηρεάστηκαν από το hack, όπως:

• Basecamp
• Box
• Etsy
• Okta
• PayPal
• Reddit
• Spotify
• Customer SquareSpace Σε επιθέσεις DDoS, οι hackers δοκιμάζουν επανειλημμένα την ασφάλεια του στόχου τους για να εξασφαλίσουν ότι η επίθεσή τους θα επιφέρει το υψηλότερο ποσό ζημιών.

  Η επίθεση ξεκινά με την εκμετάλλευση ενός τρωτού σημείου και στη συνέχεια εξαπλώνεται μέσω κακόβουλου λογισμικού, κλείνοντας σταδιακά τα συστήματα δικτύων και καθιστώντας τις ιστοσελίδες μη λειτουργικές.

• Οι επιθέσεις μεγάλης κλίμακας σαν αυτό έχουν πραγματικές οικονομικές επιπτώσεις για επιχειρήσεις και άτομα σε όλο τον κόσμο. οι επιχειρήσεις όχι μόνο κινδυνεύουν να χάσουν την κυκλοφορία και τις πωλήσεις, αλλά δεν έχουν πρόσβαση σε ζωτικά εργαλεία που χρησιμοποιούν στις καθημερινές τους λειτουργίες. Παρόλο που ο Dyn ήταν σε θέση να αποκαταστήσει κανονικά την κανονική εξυπηρέτηση, μπορεί να μην είναι τόσο εύκολη για μικρές επιχειρήσεις με λιγότερους πόρους. Εδώ είναι τι πρέπει να ξέρετε για να προστατέψετε την επιχείρησή σας από τις επιθέσεις DDoS
• Ας υποθέσουμε ότι είστε στόχος, ανεξάρτητα από το πόσο μικρός είστε
• Δεδομένου ότι οι μόνες επιθέσεις DDoS που ακούμε είναι εκείνες εναντίον μεγάλων εταιρειών, η κυβέρνηση, πολλές ΜΜΕ δεν πιστεύουν ότι θα είναι ποτέ στόχος του ψηφιακού πολέμου. Κατά συνέπεια, δεν παίρνουν τις απαραίτητες προφυλάξεις για να αποτρέψουν ή να μετριάσουν τις επιθέσεις.
• Ο λόγος για μια επίθεση μπορεί να είναι οτιδήποτε, δήλωσε ο Vann Abernethy, τομέας CTO στο NSFOCUS, πάροχος λύσεων για τη μείωση του DDoS. Θα μπορούσε να είναι μια απόπειρα εκβιασμού, μια διαμαρτυρία ενάντια στις πρακτικές της εταιρείας ή ακόμη και μια πράξη εκδίκησης από έναν δυσαρεστημένο πελάτη ή πρώην υπάλληλο. "Όποιος έχει μετρήσιμη απόδοση επένδυσης (ROI) που σχετίζεται με την παρουσία του στο διαδίκτυο ή κάποιος που μπορεί να αισθάνεται πόνο από τον ιστοχώρο του που βρίσκεται κάτω, είναι ένας στόχος , Δήλωσε ο Abernethy.
• Η Abernethy ενημέρωσε τις επιχειρήσεις να διαβάζουν πάντοτε τα ψιλά γράμματα και να δουν τι ακολουθούν οι πολιτικές τους για το DDoS. Ενώ μερικοί λένε ότι θα σας προστατεύσουν, οι περισσότεροι έχουν ασφάλεια σε επίπεδο καταναλωτών που δεν είναι αρκετά ισχυρή για να υπερασπιστεί τον ιστότοπό σας ενάντια σε επιθέσεις μεγάλου όγκου.

Προσδιορίστε τις ανάγκες σας ασφάλειας

Οι μικρές επιχειρήσεις έχουν δύο επιλογές όταν πρόκειται για ασφάλεια DDoS , δήλωσε ο Brian Laing, επικεφαλής της εταιρικής ανάπτυξης, προϊόντων και στρατηγικών συμμαχιών στην πλατφόρμα ασφάλειας δικτύων Lastline, Inc.

«Η πρώτη είναι η χρήση εφαρμογών που βασίζονται σε σύννεφο, οι οποίες μπορούν πιο εύκολα να αναπτυχθούν για να αντιμετωπίσουν τυχόν επιθέσεις DDoS. θα ήταν να εφαρμόσει μια λύση DDoS που μπορεί να προστατεύσει τόσο τις εφαρμογές όσο και τις επιθέσεις (πλημμύρες πακέτων) ", δήλωσε ο Laing.

Πριν από την εφαρμογή οποιουδήποτε τύπου υπερασπιστή DDoS, οι μικρομεσαίες επιχειρήσεις θα πρέπει να διερευνήσουν ακριβώς τον τύπο λύσης που παρέχει ο πωλητής, σε Laing. Για παράδειγμα, ο αμυντικός μηχανισμός θα πρέπει να είναι σε θέση να αναγνωρίζει την καλή κυκλοφορία από το κακό, ενώ ταυτόχρονα να έχει δυνατότητα αυτοδιδασκαλίας για να είναι σε θέση να καθορίζει ευέλικτα όρια.

Η Abernethy συμφωνεί: «Βλέπουμε καθημερινά χιλιάδες και χιλιάδες επιθέσεις έχουμε και τους δύο αλγορίθμους ανίχνευσης και μετριασμού, λέγοντας βασικά: «Αυτό μοιάζει με μια επίθεση, μυρίζει σαν μια επίθεση, ας εμπλακούμε στους αλγορίθμους μετριασμού». Εξετάζει την ίδια την κίνηση επίθεσης και στη συνέχεια λέει, «Ναι, αυτή είναι μια επίθεση». Μπορούμε να εντοπίσουμε αυτές τις επιθέσεις και το σύστημα να μπορεί να ρυθμιστεί για αυτόματη μείωση του κινδύνου. "

Τι χρειάζονται οι Μικρομεσαίες Επιχειρήσεις, λέει η Abernethy, είναι ένας αντικειμενικός υπερασπιστής DDoS με λειτουργίες ανίχνευσης και μετριασμού για γρήγορη διάγνωση και μετρίαση των επιθέσεων DDoS. Το σύστημα θα πρέπει επίσης να είναι μια «μηχανή εκμάθησης» που να γνωρίζει το περιβάλλον σας με την πάροδο του χρόνου για πιο ακριβή ανίχνευση.

Έχετε ένα σχέδιο αποκατάστασης

Τα ΜΜΕ θα πρέπει επίσης να λάβουν υπόψη ότι η υπεράσπιση από τις επιθέσεις DDoS να σταματήσει η πρόληψη και να μετριαστεί. Επειδή μια επίθεση DDoS τερματίζει ολόκληρη τη λειτουργία σας - και επειδή οι περισσότερες αντι-DDoS προστασίες αφορούν πρωτίστως το χτύπημα της επίθεσης, πρέπει να έχετε ένα σχέδιο αποκατάστασης που θα διευκολύνει εσείς ή οι παροχείς σας.

Pierluigi Stella, του Network Box USA, παγκόσμιου διαχειριστή υπηρεσιών ασφαλείας, λέει ότι η επίθεση σε μια επίθεση μειώνεται στη στρατηγική και έχει τους σωστούς πόρους για την άμυνα.

"Το πραγματικό πρόβλημα, όμως, είναι ότι η άμυνα δεν είναι κομμάτι υλικού, αλλά η Stella συμβουλεύει τις επιχειρήσεις να αναβαθμίσουν αυτή την παλιά σύνδεση στο Διαδίκτυο σε μία με ένα πολύ μεγαλύτερο εύρος ζώνης που δεν μπορεί να μειωθεί τόσο γρήγορα.

Μια τοποθεσία αποκατάστασης καταστροφών (DR) θα πρέπει επίσης να αποτελεί μέρος του σχεδίου αποκατάστασης σας, ανέφερε η Stella. Ο δικτυακός τόπος DR θα πρέπει να έχει όλα τα δεδομένα σας, οπότε θα λειτουργήσει ως προσωρινός ιστότοπός σας καθώς εργάζεστε για να δημιουργήσετε το τρέχον.

Ο Ryan Huber, ειδικός ασφαλείας της Slack Technologies, Inc., λέει ότι ανάλογα με την επιχείρησή σας , μια απλούστερη επιλογή είναι μια στατική σελίδα, όπως η βιβλιογραφία προϊόντων ή άλλη αναπαράσταση του ιστότοπού σας. Αυτό θα απενεργοποιήσει προσωρινά τις λειτουργίες του ιστότοπου, όπως η διαδικτυακή παραγγελία, αλλά εξυπηρετεί τον σκοπό του για την αποφυγή των ζημιών, ώστε να μην κρατούν τους πελάτες στο σκοτάδι καθώς έχετε πλήρη λειτουργία του ιστότοπου.

"Αυτό έχει το πρόσθετο πλεονέκτημα να σας βοηθά να κρατάτε ενημερωμένους τους χρήστες η επίθεση ", δήλωσε.

Η Abernethy συνιστά ο καθένας που κάνει online επιχειρήσεις να κάνει τακτικά, πλήρη αντίγραφα ασφαλείας. Το σχέδιο αποκατάστασης θα πρέπει επίσης να περιλαμβάνει κρίσιμες λεπτομέρειες, όπως είναι η διαδικασία ανάκτησης, όπου αποθηκεύονται τα αντίγραφα ασφαλείας και ποιος είναι υπεύθυνος για τα καθήκοντα. Ο σχεδιασμός αποκατάστασης καταστροφών θα πρέπει επίσης να αποτελεί μέρος της τακτικής λειτουργικής συντήρησης.

"Μην κάνετε μόνο ένα σχέδιο και πιστεύετε ότι είστε καλυμμένοι", δήλωσε ο Abernethy. "Έχετε τη συνήθεια να αναθεωρήσετε το πλήρες σχέδιο κάθε κύκλου δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι οι αλλαγές θα ληφθούν υπόψη. Ακούγεται σαν πολλή επιπλέον εργασία, αλλά πραγματικά δεν είναι αν το βάλετε στη συνήθη ρουτίνα σας."

Όπως Η Stella λέει ότι οι επιχειρήσεις θα πρέπει πάντα να είναι σε "προετοιμασμένη" λειτουργία: "Μην περιμένετε να χτυπήσει ο τυφώνας."

Ορισμένες συνεντεύξεις προέκυψαν για μια προηγούμενη έκδοση αυτού του άρθρου.

8 «Γιογκισμός» για την επιχείρηση και τη ζωή

Γιατί να αγοράσετε καλές αποσκευές; Το χρησιμοποιείτε μόνο όταν ταξιδεύετε. Η έννοια αυτού του παραθέτου δεν έχει καμία σχέση με τα ταξίδια. Μάλλον υπογραμμίζει την ανάγκη να είμαστε φειδωλοί και να μην χάνουμε χρήματα για πράγματα που δεν είναι κρίσιμα για την επιτυχία σας. Όταν φτάσετε σε μια διακλάδωση στο δρόμο, πάρτε το.

(Επιχείρηση)

Alexa, Πού είναι η επιστροφή μου; Πώς να αποκτήσετε έξυπνες πληροφορίες σχετικά με τους φόρους σας

Το φορολογικό λογισμικό κατέστησε εκθετικά ευκολότερο για τους καταναλωτές να καταθέτουν τους φόρους τους χωρίς τη βοήθεια ειδικού σε θέματα φορολογίας. Υπάρχουν πολλές ηλεκτρονικές υπηρεσίες που ισχυρίζονται ότι μπορείτε να κάνετε οτιδήποτε μόνοι σας, περνώντας μόνο μερικές ώρες στον υπολογιστή. Στην πραγματικότητα, είναι πολύ πιο περίπλοκο από αυτό.

(Επιχείρηση)