Image
11.10.2017 0 Comments

Pri DDoS útoku na veľkosti nezáleží

Cieľom hackerov sa stávajú malé aj veľké firmy. Nenechajte sa teda ukolísať myšlienkou, že nie ste dosť veľkí na to, aby ste priťahovali pozornosť útočníkov.

Výskumy ukazujú, že distribuované útoky typu Denial-of-Service (DDoS) môžu stáť organizáciu aj viac ako 2,5 milióna dolárov. A dnes sa už týkajú všetkých – od najväčších podnikov až po najmenšie firmy, ktoré môžu byť zasiahnuté buď priamo, alebo ako vedľajší produkt pri útoku na ich poskytovateľov služieb.

Podľa štúdie spoločnosti Neustar až 78 % organizácií s ročnými príjmami v rozmedzí 50 miliónov až 99 miliónov dolárov zažilo za posledných 12 mesiacov aspoň jeden útok DDoS, z nich až 86 % čelilo takémuto útoku viac ako raz. Malé a stredne veľké firmy sú lákavé ciele, pretože sú zvyčajne menej vyzbrojené investíciami, službami a zamestnancami.

Firmy často preceňujú „ochranu“, ktorú ponúkajú poskytovatelia internetových a cloudových služieb, napríklad Amazon Web Services. Pre tie je priorita ochrana vlastných základných služieb, dostupných pre všetkých zákazníkov, a nie ochrana konkrétneho subjektu. Ak je útok DDoS veľmi veľký alebo prebieha viac súbežných útokov, celá prevádzka cieľového hostiteľa je zablokovaná, čo v konečnom dôsledku znamená, že firmy sú off-line. A ak sa spoliehate na poskytovateľa internetu či cloudových služieb, ktorý bol napadnutý, znamená to nielen toľko, že vaša stránka bude odstavená, ale ešte sa vám aj zaúčtuje prekročenie návštevnosti, ku ktorému došlo počas útoku DDoS.

Keď si útočníci vyberajú ciele, uvedomujú si, že veľkí poskytovatelia DNS sú redundantní a vysoko odolní. Na rozdiel od nich firmy, ktoré spravujú svoju vlastnú službu, budú oveľa náchylnejšie na zlyhanie a kolaps v dôsledku počítačového útoku. Preto sa práve menšie organizácie stali lákavými cieľmi.

Údaje z výskumu spoločnosti Neustar sa týkajú takmer 200 stredne veľkých podnikov a prinášajú zistenia o týchto trendoch v útokoch DDoS na firmy zo segmentu SMB za posledný rok:

78 % malých a stredných podnikov bolo napadnutých aspoň raz za posledných 12 mesiacov, pričom na 86 % z nich sa zaútočilo viac ako raz; na 34 % dokonca viac ako päťkrát, čo naznačuje, že sa stali lákavými cieľmi.

V 38 % firiem bol počas útoku DDoS aktivovaný malvér, čo preukázalo ich zraniteľnosť phishingom a koordinovanými útokmi.

32 % malých a stredných podnikov prišlo o zákaznícke údaje počas útoku DDoS, v mnohých prípadoch museli túto stratu zverejniť v súlade so zákonnými predpismi.

V 20 % firiem bol útok DDoS spojený s ransomvérom, čo malo za následok ďalšie náklady na výplatu výkupného, ako aj ďalšie prestoje a činnosti potrebné na obnovenie služieb a prístupu k údajom.

52 % malých a stredne veľkých firiem potrebovalo viac ako 3 hodiny na zistenie toho, že útok DDoS prebieha, 43 % potrebovalo viac ako tri hodiny na to, aby reagovalo na útok DDoS po jeho identifikovaní.

Vzhľadom na to, že závažnosť a rozsah útokov DDoS stále narastá, malé a stredné podniky by mali byť obozretné, pretože predstavujú stále atraktívnejšie ciele. Hoci poskytovatelia cloudu a hostingu poskytujú určitú úroveň ochrany, prioritou pre nich je vždy chrbticová sieť a základné služby, zraniteľnosť jednotlivých stránok je vždy až na druhom mieste.

Zdroj: Darkreading

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Europoslanci schválili pravidlá na prevádzku dronov. Niektoré funkcie budú musieť zabudovať už výrobcovia

19.06.2018 00:15

Poslanci Európskeho parlamentu schválili novelu pravidiel bezpečnosti civilného letectva, ktorá okrem iného zavádza celoúniové zásady na prevádzku dronov, zamerané na zvýšenie ich bezpečnosti. V súčas ...

Bezpečnosť

Ako na to: Čo robiť, keď dieťa prehltne gombíkovú batériu?

18.06.2018 00:20

V USA je ročne hospitalizovaných viac ako 3000 detí, ktorým sa podarilo rozobrať hračku či hodinky, pričom gombíkovú batériu vypadnutú z nich považovali za cukrík a prehltli ju. To môže spôsobiť vážne ...

Bezpečnosť 2

Slovensko čelí masívnym útokom hackerov

13.06.2018 00:11

Slovenský online priestor v posledných dňoch čelí masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydromet ...

q

Žiadne komentáre

Vyhľadávanie

HAMA_06

Najnovšie videá



PC forum button