Οι καλύτερες πρακτικές για πρόληψη/αντιμετώπιση

On

Σεπ 12, 2021

Οι

denial-of-service (DDoS)

επιθέσεις

είναι μια αρκετά συχνή απειλή για τους οργανισμούς. Μια επίθεση DDoS μπορεί να λάβει διαφορετικές μορφές, όμως ο βασικός στόχος της είναι να

διαταράξει το traffic του στοχευμένου server ή δικτύου πλημμυρίζοντάς τα με traffic από παραβιασμένες συσκευές ή δίκτυα.

Αυτές οι

επιθέσεις

έχουν ως αποτέλεσμα τη

διακοπή υπηρεσιών

,

αλλά υπάρχει και σημαντικό

κόστος

για τους οργανισμούς-θύματα. Η μέση επίθεση DDoS κοστίζει στις μεγάλες

επιχειρήσεις

περίπου 2

εκατομμύρια

δολάρια, ενώ στις μικρές και μεσαίες

επιχειρήσεις

περίπου 120.000 δολάρια.

Δείτε επίσης:

Google: Χρησιμοποιεί μηχανική μάθηση για να αποτρέψει

DDoS

επιθέσεις

ddos min - Οι καλύτερες πρακτικές για πρόληψη/αντιμετώπιση

Συχνά, οι επιτιθέμενοι πραγματοποιούν

επιθέσεις

DDoS για να

εκβιάσουν τις

επιχειρήσεις

όπως κάνουν και οι

ransomware

επιθέσεις

.

Στην πραγματικότητα, οι δύο

επιθέσεις

συνδέονται στενά. Στις

DDoS

επιθέσεις

, οι

εγκληματίες

στον κυβερνοχώρο

κατακλύζουν τους servers και τα δίκτυα ενός θύματος με άπειρα requests, διακόπτουν τις

λειτουργίες

τους και στη συνέχεια απαιτούν χρήματα για τον τερματισμό της εισβολής.

Μια έρευνα που πραγματοποιήθηκε φέτος από το

Neustar International Security Council

(NISC) διαπίστωσε ότι σχεδόν οι μισοί (44%)

οργανισμοί

είχαν στοχοποιηθεί ή πέσει θύματα μιας DdoS επίθεσης που ζητούσε λύτρα.

Δείτε επίσης:

Hackers συνδυάζουν ransomware και

DDoS

επιθέσεις

για να στοχεύσουν θύματα

Αν λάβουμε υπόψη τον κίνδυνο που θέτουν οι

DdoS

επιθέσεις

για τους οργανισμούς, καταλαβαίνουμε ότι η λήψη μέτρων

προστασίας

είναι απαραίτητη. Ευτυχώς, υπάρχουν κάποιες

πρακτικές

για τον μετριασμό τέτοιων επιθέσεων.

Σχεδιασμός μιας ισχυρής αρχιτεκτονικής

Είναι ζωτικής σημασίας για τους οργανισμούς να διασφαλίσουν ότι η

IT υποδομή τους δεν έχει κενά

ασφαλείας

που θα μπορούσε να εκμεταλλευτεί ένας επιτιθέμενος στον κυβερνοχώρο. Αυτό σημαίνει ότι οι data servers έχουν διαφορετικά δίκτυα και paths, οι servers βρίσκονται σε ξεχωριστά κέντρα δεδομένων σε διαφορετικά μέρη κλπ.

Cloud-Based Hosting από μεγάλους παρόχους

Σημαντικό ρόλο παίζει και το

cloud-based hosting

, που χρησιμοποιεί συνήθως

πολλούς servers για την αποθήκευση αρχείων

. Ας υποθέσουμε ότι ένας από αυτούς τους διακομιστές σταματά να λειτουργεί λόγω μιας επίθεσης DDoS. Σε αυτήν την περίπτωση, οι άλλοι servers θα βοηθήσουν την

κατάσταση

, και οι

οργανισμοί

δεν θα αντιμετωπίσουν διακοπές υπηρεσιών, διότι οι πόροι μοιράζονται σε πολλούς διακομιστές.

Δείτε επίσης:

2021: 2,9

εκατομμύρια

DDoS

επιθέσεις

τους τρεις πρώτους μήνες

ασφάλεια - Οι καλύτερες πρακτικές για πρόληψη/αντιμετώπιση

Σχέδιο αντιμετώπισης DdoS επίθεσης

Τι θα κάνει η επιχείρησή σας εάν έρθει αντιμέτωπη με μια επίθεση DDoS; Ποιες διαδικασίες θα ακολουθήσει; Είναι σημαντικό να υπάρχει

ένα σχέδιο, ώστε ο οργανισμός να δράσει γρήγορα και να αντιμετωπίσει την

κατάσταση

.

Η πρόκληση εδώ είναι ότι όσο πιο περίπλοκη είναι η υποδομή, τόσο πιο περίπλοκο θα πρέπει να είναι το σχέδιο αντιμετώπισης μιας πιθανής επίθεσης.

Υιοθέτηση του AI για την ασφάλεια και την αποφυγή DdoS επιθέσεων

Αν λάβουμε υπόψη την κλίμακα και την ταχύτητα με την οποία οι επιτιθέμενοι πραγματοποιούν

επιθέσεις

DDoS, καταλαβαίνουμε ότι οι άνθρωποι δεν μπορούν να ανταποκριθούν αποτελεσματικά.

Συστήματα

ασφαλείας

που αξιοποιούν την τεχνητή

νοημοσύνη

(AI) μπορούν να μάθουν τι είναι “φυσιολογικό” για μια

επιχείρηση

. Το AI μπορεί να ανταποκριθεί ακόμη και σε επίθεση DDoS, όταν συμβεί μια “περίεργη” αύξηση στο traffic, ενώ επίσης μπορεί να

αναλύσει το traffic και να αποκλείσει την πρόσβαση από ύποπτες τοποθεσίες, για να επιβάλει το “κανονικό”.

Πηγή: Infosecurity Magazine

Πηγή SecNews.gr

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Σχετικά