Anonim

Luotto: Shutterstock: DD-kuvat

Internet-käyttäjät heräsivät 21. lokakuuta aamulla kauhistuttavan mahdollisuuden: suureen määrään suosittuja verkkosivustoja ja yritystyökaluja ei ollut mitään pääsyä.

Kun käyttäjät halusivat aloittaa työpäivän ilman merkittävää Internet-yhteyttä, kävi ilmeiseksi, että hakkerit aloittivat massiivisen hajautetun palvelunestohyökkäyksen Dyn, Inc. -yritykseen, joka on merkittävä verkkotunnuspalvelimen isäntä, joka auttaa reitittämään liikennettä yli Internet. Gizmodo ilmoitti joukosta verkkosivustoja ja sovelluksia, joihin hakkerointi vaikutti, mukaan lukien:

  • Basecamp
  • Laatikko
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Ruututilan asiakassivustot
  • Twillow
  • Viserrys
  • Älähtää
  • Zendesk.com
  • Zoho CRM

DDoS-hyökkäyksissä hakkerit testaavat toistuvasti tavoitteensa turvallisuutta varmistaakseen, että hyökkäyksellä saavutetaan suurimmat vahingot. Hyökkäys alkaa hyödyntämällä yhtä haavoittuvuutta, leviää sitten haittaohjelmien kautta, sammuttamalla vähitellen verkkojärjestelmät ja tekemällä verkkosivustot toimimattomiksi.

Tällaisilla laaja-alaisilla hyökkäyksillä on todellisia taloudellisia vaikutuksia yrityksille ja yksityishenkilöille ympäri maailmaa; yritykset eivät vain riski menettää liikennettä ja myyntiä, mutta eivät myöskään pääse tärkeisiin työkaluihin, joita käyttävät päivittäisessä toiminnassaan. Vaikka Dyn pystyi palauttamaan normaalin palvelun nopeasti, se ei välttämättä ole yhtä helppoa pienille yrityksille, joilla on vähemmän resursseja. Tässä on mitä sinun täytyy tietää suojataksesi pk-yritystäsi DDoS-hyökkäyksiltä.

Oletetaan, että olet kohde riippumatta siitä, kuinka pieni olet

Koska ainoat DDoS-hyökkäykset, joista kuulemme, ovat suuryrityksiä, pankkeja ja hallitusta vastaan ​​kohdistuvat hyökkäykset, monet pienet ja keskisuuret yritykset eivät usko niiden olevan koskaan digitaalisen sodan kohteena. Tämän seurauksena he eivät ota tarvittavia varotoimenpiteitä hyökkäysten estämiseksi tai lieventämiseksi.

Syynä hyökkäykseen voi olla mikä tahansa, sanoi Vann Abernethy, NSFOCUS-kentän tekninen johtaja, joka tarjoaa DDoS-lieventämisratkaisuja. Se voi olla kiristysyritys, protesti yrityksen käytäntöjä vastaan ​​tai jopa tyytymättömän asiakkaan tai entisen työntekijän kosto. Aseettomana kaikilla teknisillä tiedoilla, kuka tahansa, jolla on tarkistuskirja ja anteeksianto tai lausunto, voi aloittaa hyökkäyksen.

"Jokainen, jolla on mitattavissa oleva sijoitetun pääoman tuottoprosentti, joka liittyy heidän Web-läsnäoloonsa, tai kuka tahansa, joka voi tuntea kipua verkkosivustonsa ollessa alhaalla, on kohde", Abernethy sanoi.

Abernethy kehotti yrityksiä lukemaan aina hieno painatus ja näkemään, mitä heidän web-isännänsä käytännöt koskevat DDoS-hyökkäyksiä. Vaikka jotkut sanovat suojelevansa sinua, useimmilla on kuluttajaluokan suojaus, joka ei ole riittävän vahva puolustamaan verkkosivustoasi suuria hyökkäyksiä vastaan.

Selvitä tietoturvatarpeesi

Pienyrityksillä on kaksi vaihtoehtoa DDoS-tietoturvan suhteen, sanoi Brian Laing, yrityskehityksen, tuotteiden ja strategisten liittolaisten johtaja verkkoturvallisuusympäristössä Lastline, Inc.

"Ensimmäinen on käyttää pilvipohjaisia ​​sovelluksia, jotka voivat helpommin skaalata kaikkia DDoS-hyökkäyksiä. Toinen vaihtoehto olisi toteuttaa DDoS-ratkaisu, joka suojaa sekä sovellus- että kaistanleveys (pakettivuodot) hyökkäyksiltä", Laing sanoi.

Ennen minkään tyyppisten DDoS-puolustajien käyttöönottoa SMB-yritysten tulisi tutkia tarkalleen, minkä tyyppisiä ratkaisuja myyjä tarjoaa Laingin mukaan. Esimerkiksi puolustusmekanismin tulisi kyetä tunnistamaan hyvä liikenne huonosta, samalla kun sillä on oltava itsensä oppimisen kyky asettaa joustavat kynnysarvot.

Abernethy on samaa mieltä: "Näemme päivittäin tuhansia ja tuhansia hyökkäyksiä, joten meillä on sekä havaitsemis- että lieventämisalgoritmeja. He sanovat pohjimmiltaan:" Tämä näyttää hyökkäykseltä, se haisee hyökkäykseltä, käydään lieventämisalgoritmejamme. " Se tarkastelee itse hyökkäysliikennettä ja sanoo sitten: "Kyllä, se on hyökkäys." Voimme havaita nuo hyökkäykset ja järjestelmä voidaan asentaa menemään automaattiseen lieventämiseen. "

Mitä SMB: t tarvitsevat, Abernethy sanoo, on tarkoitukseen rakennettu DDoS-puolustaja, jolla on sekä havaitsemis- että lieventämistoiminnot DDoS-hyökkäysten nopeasti diagnosoimiseksi ja lieventämiseksi. Järjestelmän tulisi myös olla "oppimiskone", joka tutustuu ympäristöösi ajan myötä tarkempaa havaitsemista varten.

Onko elvytyssuunnitelma paikallaan

Pk-yritysten on myös pidettävä mielessä, että puolustautuminen DDoS-iskuilta ei lopu ennaltaehkäisyyn ja lieventämiseen. Koska DDoS-hyökkäys sulkee koko operaation ja koska useimmat DDoS-vastaiset suojaukset koskevat ensisijaisesti hyökkäyksen yksinkertaista lyömistä - sinulla olisi oltava elvytyssuunnitelma, jota joko sinä tai palveluntarjoajasi helpotat.

Globaalin hallinnoidun tietoturvapalvelujen tarjoajan Network Box USA: n päällikkö Pierluigi Stella sanoo, että hyökkäyksen torjuminen on strategiaa ja oikeita resursseja puolustukseen.

"Todellinen ongelma on kuitenkin se, että puolustus ei ole laiteosa, vaan strategia, jossa laitteistolla on tärkeä rooli, mutta se ei ole ainoa pelaaja", Stella sanoi.

Ensinnäkin, jos kaistanleveys on vanha T1 nopeudella 1, 5 Mbit / s, Stella kehottaa yrityksiä päivittämään vanhan Internet-yhteyden yhdeksi, jolla on paljon suurempi kaistanleveys, jota ei voida vähentää niin nopeasti.

DRM-sivuston tulisi myös olla osa elvytyssuunnitelmaa, Stella sanoi. DR-sivustolla pitäisi olla kaikki tietosi, joten se toimii väliaikaisena sivustona, kun työskentelet nykyisen varmuuskopioinnin parissa.

Slack Technologies, Inc: n tietoturva-asiantuntija Ryan Huber sanoo, että liiketoiminnasta riippuen yksinkertaisempi vaihtoehto on staattinen sivu, kuten tuotekirjallisuus tai muu sivustosi esitys. Tämä poistaa väliaikaisesti sivustotoiminnot, kuten verkkotilaukset, mutta palvelee vaurioiden hallintaan liittyvää tarkoitustaan, koska se ei pidä asiakkaita pimeässä, kun koko sivusto toimii.

"Tämä on lisäetu, joka auttaa sinua pitämään käyttäjiä ajan tasalla hyökkäyksen aikana", hän sanoi.

Abernethy suosittelee kaikille, jotka tekevät liiketoimintaa verkossa, säännöllisiä, täydellisiä varmuuskopioita. Palautussuunnitelman tulisi sisältää myös kriittisiä yksityiskohtia, kuten mitä palautusprosessi on, missä tietojen varmuuskopiot tallennetaan ja kuka vastaa mistä tehtävistä. Katastrofin palautumisen suunnittelun tulisi olla myös osa säännöllistä toiminnan ylläpitoa.

"Älä vain tee suunnitelmaa ja ajattele, että olet suojattu", Abernethy sanoi. "Ota tapana tarkistaa koko suunnitelma jokaisesta varmuuskopiosyklistä varmistaaksesi, että muutokset otetaan huomioon. Se kuulostaa paljon ylimääräistä työtä, mutta ei todellakaan ole, jos rakennat sen normaaliin rutiiniin."

Kuten Stella sanoo, yritysten tulisi aina olla "valmiustilassa": "Älä odota hurrikaanin iskua."