Image
11.10.2017 0 Comments

Pri DDoS útoku na veľkosti nezáleží

Cieľom hackerov sa stávajú malé aj veľké firmy. Nenechajte sa teda ukolísať myšlienkou, že nie ste dosť veľkí na to, aby ste priťahovali pozornosť útočníkov.

Výskumy ukazujú, že distribuované útoky typu Denial-of-Service (DDoS) môžu stáť organizáciu aj viac ako 2,5 milióna dolárov. A dnes sa už týkajú všetkých – od najväčších podnikov až po najmenšie firmy, ktoré môžu byť zasiahnuté buď priamo, alebo ako vedľajší produkt pri útoku na ich poskytovateľov služieb.

Podľa štúdie spoločnosti Neustar až 78 % organizácií s ročnými príjmami v rozmedzí 50 miliónov až 99 miliónov dolárov zažilo za posledných 12 mesiacov aspoň jeden útok DDoS, z nich až 86 % čelilo takémuto útoku viac ako raz. Malé a stredne veľké firmy sú lákavé ciele, pretože sú zvyčajne menej vyzbrojené investíciami, službami a zamestnancami.

Firmy často preceňujú „ochranu“, ktorú ponúkajú poskytovatelia internetových a cloudových služieb, napríklad Amazon Web Services. Pre tie je priorita ochrana vlastných základných služieb, dostupných pre všetkých zákazníkov, a nie ochrana konkrétneho subjektu. Ak je útok DDoS veľmi veľký alebo prebieha viac súbežných útokov, celá prevádzka cieľového hostiteľa je zablokovaná, čo v konečnom dôsledku znamená, že firmy sú off-line. A ak sa spoliehate na poskytovateľa internetu či cloudových služieb, ktorý bol napadnutý, znamená to nielen toľko, že vaša stránka bude odstavená, ale ešte sa vám aj zaúčtuje prekročenie návštevnosti, ku ktorému došlo počas útoku DDoS.

Keď si útočníci vyberajú ciele, uvedomujú si, že veľkí poskytovatelia DNS sú redundantní a vysoko odolní. Na rozdiel od nich firmy, ktoré spravujú svoju vlastnú službu, budú oveľa náchylnejšie na zlyhanie a kolaps v dôsledku počítačového útoku. Preto sa práve menšie organizácie stali lákavými cieľmi.

Údaje z výskumu spoločnosti Neustar sa týkajú takmer 200 stredne veľkých podnikov a prinášajú zistenia o týchto trendoch v útokoch DDoS na firmy zo segmentu SMB za posledný rok:

78 % malých a stredných podnikov bolo napadnutých aspoň raz za posledných 12 mesiacov, pričom na 86 % z nich sa zaútočilo viac ako raz; na 34 % dokonca viac ako päťkrát, čo naznačuje, že sa stali lákavými cieľmi.

V 38 % firiem bol počas útoku DDoS aktivovaný malvér, čo preukázalo ich zraniteľnosť phishingom a koordinovanými útokmi.

32 % malých a stredných podnikov prišlo o zákaznícke údaje počas útoku DDoS, v mnohých prípadoch museli túto stratu zverejniť v súlade so zákonnými predpismi.

V 20 % firiem bol útok DDoS spojený s ransomvérom, čo malo za následok ďalšie náklady na výplatu výkupného, ako aj ďalšie prestoje a činnosti potrebné na obnovenie služieb a prístupu k údajom.

52 % malých a stredne veľkých firiem potrebovalo viac ako 3 hodiny na zistenie toho, že útok DDoS prebieha, 43 % potrebovalo viac ako tri hodiny na to, aby reagovalo na útok DDoS po jeho identifikovaní.

Vzhľadom na to, že závažnosť a rozsah útokov DDoS stále narastá, malé a stredné podniky by mali byť obozretné, pretože predstavujú stále atraktívnejšie ciele. Hoci poskytovatelia cloudu a hostingu poskytujú určitú úroveň ochrany, prioritou pre nich je vždy chrbticová sieť a základné služby, zraniteľnosť jednotlivých stránok je vždy až na druhom mieste.

Zdroj: Darkreading

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_09

Najnovšie videá



PC forum button