Ataki DDoS coraz większym problemem dla firm – jak się przed nimi bronić?

Każdego roku docierają do nas sygnały, iż skala i częstotliwość ataków DDoS rośnie. Ich ofiarami pada około 80% zarówno małych przedsiębiorstw, jak i wielkich korporacji, a koszty związane z naprawieniem szkód ataku często wpędzają firmę w długi lub nawet prowadzą do ogłoszenia upadłości. Czym więc są te ataki i jak się przed nimi bronić? Odpowiedź brzmi: bardzo prosto!

Celem ataku DDoS (Distributed Denial of Service) jest uniemożliwienie działania serwera jako całego komputera lub wybranej usługi (np. serwera www czy serwera poczty) poprzez zalanie go nadmiarem odpowiednio spreparowanych informacji i tym samym zajęcie wszystkich wolnych zasobów (np. pamięci urządzenia). Atak następuje z wielu źródeł jednocześnie, przez co przeciwdziałanie mu jest niezwykle trudne[1]. Do dokonania ataku wykorzystuje się tzw. komputery-zombie, nad którymi, bez wiedzy ich właścicieli, przejęto kontrolę za pomocą specjalistycznego oprogramowania. Grupa takich komputerów nazywana jest Botnetem. Średni atak DDoS trwa około 18 godzin. W ustalonym momencie wszystkie komputery wysyłają fałszywe zapytania o usługi, jakie oferuje atakowany komputer, co w rezultacie powoduje zawieszenie systemu.

Ofiarą ataku może paść każdy, dlatego właściciele firm muszą by świadomi zagrożenia i odpowiednio przygotować pracowników co w takiej sytuacji robić. 

Jednym z najczęstszych powodów dokonania ataku DDoS jest odwrócenie uwagi, tzw. zasłona dymna dla innych, o wiele groźniejszych ataków. Przykładem są włamania do systemu firmy i wpuszczenie do niego szkodliwych programów infekujących (za pośrednictwem luk w zabezpieczeniach) oraz ataki phishingowe, czyli przejęcie kont pracowników, kradzież tożsamości w następstwie czego wykradane są prywatne dane z zainfekowanych komputerów. W takiej sytuacji zachwiane jest bezpieczeństwo całej firmy, ponieważ hakerzy zyskują dostęp do kontaktów partnerów, klientów i wszelkich interesantów.

Rosnąca liczba urządzeń, coraz łatwiejszy dostęp do złośliwego oprogramowania oraz zwiększająca się przepustowość łączy sprawia, że w 2017 roku może łącznie dojść nawet 10 mln ataków DDoS.

Aby zmniejszyć ryzyko związane z tym zagrożeniem firmy powinny stosować skuteczną ochronę zabezpieczającą przed atakami DDoS, na każdym etapie próby. Sposobem ochrony są przede wszystkim programy antywirusowe chroniące zarówno samodzielne komputery jak i całe sieci zapewniając wielopłaszczyznowe formatowanie. Do takich programów należy seria Bitdefender GravityZone, która oferuje skuteczną ochronę firmy w trzech różnych wariantach. Program wykrywa niepowołaną aktywnością w sieci, np. hakera i blokuje ją  (zapora ogniowa). Dodatkowo zapewnia filtr przed wirusami oraz nadzór nad danymi pod kątem wspomnianego już phishingu. Program udostępnia także narzędzia do raportowania i przeglądania statystyk, które pomagają zwiększyć skuteczność ochrony i zmniejszają ryzyko ataku na nasz sprzęt.

Co jeszcze można zrobić?

Równie ważne jest stosowanie regularnej aktualizacji aplikacji internetowych, by w razie ataku niemożliwe było wykorzystanie luk w ich budowie. Zaleca się także ostrożność podczas korzystania z poczty. Zanim otworzy się wiadomość, należy dokładnie sprawdzić nadawcę i szczegóły wiadomości. Pomocne są również szkolenia personelu, dla którego wszelkie sprawy związane z poruszaniem się po Internecie nadal pozostają trudne i problematyczne.

 

Stosowanie programu antywirusowego oraz pozostałych zaleceń w codziennym użytkowaniu komputera pozwoli na utrzymanie bezpieczeństwa firmy na wysokim poziomie, sprawi, że budżet pozostanie nienadszarpnięty, a renoma i zaufanie do firmy niezachwiane.

 

 

 

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

 

[1] https://slownik.intensys.pl/definicja/89/ddos/

Comments

comments

Pin It

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *