Το πρωί της 21ης Οκτωβρίου, οι χρήστες του Διαδικτύου ξύπνησαν σε μια τρομακτική προοπτική: ένας μεγάλος αριθμός δημοφιλών ιστοτόπων και επιχειρηματικών εργαλείων ήταν εντελώς απρόσιτος
. χωρίς να υπάρξει σημαντική πρόσβαση στο διαδίκτυο, κατέστη σαφές ότι το πρόβλημα ήταν το αποτέλεσμα του ότι οι χάκερ εκτόξευσαν μια μαζική επίθεση διανομής άρνησης υπηρεσίας (DDoS) στη Dyn, Inc., έναν κύριο ξενιστή Domain Name Server που βοηθά τη διακίνηση επισκεψιμότητας μέσω του Διαδικτύου. Το Gizmodo ανέφερε έναν αριθμό ιστοτόπων και εφαρμογών που επηρεάστηκαν από το hack, όπως:
Η επίθεση ξεκινά με την εκμετάλλευση ενός τρωτού σημείου και στη συνέχεια εξαπλώνεται μέσω κακόβουλου λογισμικού, κλείνοντας σταδιακά τα συστήματα δικτύων και καθιστώντας τις ιστοσελίδες μη λειτουργικές.
Προσδιορίστε τις ανάγκες σας ασφάλειας
Οι μικρές επιχειρήσεις έχουν δύο επιλογές όταν πρόκειται για ασφάλεια DDoS , δήλωσε ο Brian Laing, επικεφαλής της εταιρικής ανάπτυξης, προϊόντων και στρατηγικών συμμαχιών στην πλατφόρμα ασφάλειας δικτύων Lastline, Inc.
Πριν από την εφαρμογή οποιουδήποτε τύπου υπερασπιστή DDoS, οι μικρομεσαίες επιχειρήσεις θα πρέπει να διερευνήσουν ακριβώς τον τύπο λύσης που παρέχει ο πωλητής, σε Laing. Για παράδειγμα, ο αμυντικός μηχανισμός θα πρέπει να είναι σε θέση να αναγνωρίζει την καλή κυκλοφορία από το κακό, ενώ ταυτόχρονα να έχει δυνατότητα αυτοδιδασκαλίας για να είναι σε θέση να καθορίζει ευέλικτα όρια.
Η Abernethy συμφωνεί: «Βλέπουμε καθημερινά χιλιάδες και χιλιάδες επιθέσεις έχουμε και τους δύο αλγορίθμους ανίχνευσης και μετριασμού, λέγοντας βασικά: «Αυτό μοιάζει με μια επίθεση, μυρίζει σαν μια επίθεση, ας εμπλακούμε στους αλγορίθμους μετριασμού». Εξετάζει την ίδια την κίνηση επίθεσης και στη συνέχεια λέει, «Ναι, αυτή είναι μια επίθεση». Μπορούμε να εντοπίσουμε αυτές τις επιθέσεις και το σύστημα να μπορεί να ρυθμιστεί για αυτόματη μείωση του κινδύνου. "
Τι χρειάζονται οι Μικρομεσαίες Επιχειρήσεις, λέει η Abernethy, είναι ένας αντικειμενικός υπερασπιστής DDoS με λειτουργίες ανίχνευσης και μετριασμού για γρήγορη διάγνωση και μετρίαση των επιθέσεων DDoS. Το σύστημα θα πρέπει επίσης να είναι μια «μηχανή εκμάθησης» που να γνωρίζει το περιβάλλον σας με την πάροδο του χρόνου για πιο ακριβή ανίχνευση.
Έχετε ένα σχέδιο αποκατάστασης
Pierluigi Stella, του Network Box USA, παγκόσμιου διαχειριστή υπηρεσιών ασφαλείας, λέει ότι η επίθεση σε μια επίθεση μειώνεται στη στρατηγική και έχει τους σωστούς πόρους για την άμυνα.
"Το πραγματικό πρόβλημα, όμως, είναι ότι η άμυνα δεν είναι κομμάτι υλικού, αλλά η Stella συμβουλεύει τις επιχειρήσεις να αναβαθμίσουν αυτή την παλιά σύνδεση στο Διαδίκτυο σε μία με ένα πολύ μεγαλύτερο εύρος ζώνης που δεν μπορεί να μειωθεί τόσο γρήγορα.
Μια τοποθεσία αποκατάστασης καταστροφών (DR) θα πρέπει επίσης να αποτελεί μέρος του σχεδίου αποκατάστασης σας, ανέφερε η Stella. Ο δικτυακός τόπος DR θα πρέπει να έχει όλα τα δεδομένα σας, οπότε θα λειτουργήσει ως προσωρινός ιστότοπός σας καθώς εργάζεστε για να δημιουργήσετε το τρέχον.
Ο Ryan Huber, ειδικός ασφαλείας της Slack Technologies, Inc., λέει ότι ανάλογα με την επιχείρησή σας , μια απλούστερη επιλογή είναι μια στατική σελίδα, όπως η βιβλιογραφία προϊόντων ή άλλη αναπαράσταση του ιστότοπού σας. Αυτό θα απενεργοποιήσει προσωρινά τις λειτουργίες του ιστότοπου, όπως η διαδικτυακή παραγγελία, αλλά εξυπηρετεί τον σκοπό του για την αποφυγή των ζημιών, ώστε να μην κρατούν τους πελάτες στο σκοτάδι καθώς έχετε πλήρη λειτουργία του ιστότοπου.
"Αυτό έχει το πρόσθετο πλεονέκτημα να σας βοηθά να κρατάτε ενημερωμένους τους χρήστες η επίθεση ", δήλωσε.
"Μην κάνετε μόνο ένα σχέδιο και πιστεύετε ότι είστε καλυμμένοι", δήλωσε ο Abernethy. "Έχετε τη συνήθεια να αναθεωρήσετε το πλήρες σχέδιο κάθε κύκλου δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι οι αλλαγές θα ληφθούν υπόψη. Ακούγεται σαν πολλή επιπλέον εργασία, αλλά πραγματικά δεν είναι αν το βάλετε στη συνήθη ρουτίνα σας."
Όπως Η Stella λέει ότι οι επιχειρήσεις θα πρέπει πάντα να είναι σε "προετοιμασμένη" λειτουργία: "Μην περιμένετε να χτυπήσει ο τυφώνας."
Ορισμένες συνεντεύξεις προέκυψαν για μια προηγούμενη έκδοση αυτού του άρθρου.
8 «Γιογκισμός» για την επιχείρηση και τη ζωή
Γιατί να αγοράσετε καλές αποσκευές; Το χρησιμοποιείτε μόνο όταν ταξιδεύετε. Η έννοια αυτού του παραθέτου δεν έχει καμία σχέση με τα ταξίδια. Μάλλον υπογραμμίζει την ανάγκη να είμαστε φειδωλοί και να μην χάνουμε χρήματα για πράγματα που δεν είναι κρίσιμα για την επιτυχία σας. Όταν φτάσετε σε μια διακλάδωση στο δρόμο, πάρτε το.
Alexa, Πού είναι η επιστροφή μου; Πώς να αποκτήσετε έξυπνες πληροφορίες σχετικά με τους φόρους σας
Το φορολογικό λογισμικό κατέστησε εκθετικά ευκολότερο για τους καταναλωτές να καταθέτουν τους φόρους τους χωρίς τη βοήθεια ειδικού σε θέματα φορολογίας. Υπάρχουν πολλές ηλεκτρονικές υπηρεσίες που ισχυρίζονται ότι μπορείτε να κάνετε οτιδήποτε μόνοι σας, περνώντας μόνο μερικές ώρες στον υπολογιστή. Στην πραγματικότητα, είναι πολύ πιο περίπλοκο από αυτό.