Hacker Attack hity Firmy tvrdě: Jak chránit před DDoS útokem


Hacker Attack hity Firmy tvrdě: Jak chránit před DDoS útokem

Ráno 21. října se uživatelé internetu probudili k děsivé vyhlídce: velké množství populárních webových stránek a obchodních nástrojů bylo zcela nepřístupné. pracovní den bez významného přístupu k internetu, bylo jasné, že problém byl důsledkem toho, že hacker spustil masivní útok DDoS na Dyn, Inc., který je hlavním hostitelem Domain Name Server, který pomáhá řídit provoz přes internet. Gizmodo hlásil spoustu webových stránek a aplikací, které byly napadeny hackem, včetně:

Basecamp

  • Box
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Stránky
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM
  • Při útoku DDoS hackeři opakovaně testují bezpečnost svých cílů. Tento útok začíná tím, že využívá jednu zranitelnost, pak se šíří prostřednictvím malwaru, postupně vypíná síťové systémy a vykresluje webové stránky nefunkční.

Takovéto útoky mají skutečné finanční důsledky pro podniky a jednotlivce po celém světě; podniky nejenže riskují ztrátu provozu a prodeje, ale nemají přístup k životně důležitým nástrojům, které používají při každodenních činnostech. Ačkoli Dyn dokázal obnovit běžnou službu rychle, nemusí být pro malé podniky s menšími prostředky tak jednoduché. Zde je to, co potřebujete znát k ochraně vašeho malého podniku před útoky DDoS.

Předpokládejme, že jste terčem, bez ohledu na to, jak malý jste

Důvodem útoku by mohlo být cokoliv, řekl Vann Abernethy, ředitel CTO společnosti NSFOCUS, poskytovatel řešení pro zmírňování následků DDoS. Mohl by to být pokus o vydírání, protest proti podnikovým praktikám nebo dokonce pomsty pomstychtivého klienta či bývalého zaměstnance. "Každý, kdo má měřitelnou návratnost investic spojenou s jejich webovou přítomností nebo s někým, kdo může cítit bolest ze svých webových stránek, je cílový "Uvedla Abernethy.

Abernethy doporučila firmám, aby vždycky četly jemný tisk a zjistily, jaká jsou pravidla jejich hostitelského webu ohledně útoků DDoS. Zatímco někteří říkají, že vás ochrání, většina z nich má bezpečnostní stupeň pro spotřebitele, který není dostatečně silný na to, aby obhájil vaše webové stránky proti útokům s vysokým objemem.

Zjistěte potřeby zabezpečení

Malé podniky mají dvě možnosti, pokud jde o zabezpečení DDoS , uvedl Brian Laing, ředitel pro vývoj firemních produktů a strategických aliancí na platformě zabezpečení sítě Lastline, Inc.

Před zavedením jakéhokoli typu obránce DDoS by malé a střední podniky měly zkoumat přesně jaký typ řešení poskytne dodavatel, podle k Laingu. Například obranný mechanismus by měl být schopen rozpoznat dobrou dopravu ze špatného stavu, a zároveň mít schopnost samo-učení, aby mohl nastavit pružné prahové hodnoty.

Abernethy souhlasí: "Vidíme tisíce a tisíce útoků každý den, takže máme algoritmy detekce a zmírňování. V podstatě říkají: "To vypadá jako útok, vůně jako útok, zapomeňme na naše algoritmy zmírňování." Dívá se na samotný útok útoku a pak říká: "Ano, to je útok." Tyto útoky můžeme odhalit a systém lze nastavit, aby se dostal do automatického zmírňování. "

Potřebují malé a střední podniky, Abernethy říká, je účelový obranář DDoS s funkcemi detekce a zmírňování, aby rychle diagnostikovali a zmírňovali útoky DDoS. Systém by měl být také "učebním strojem", který se časem seznámí s vaším prostředím pro přesnější zjišťování.

Mějte na svém místě plán obnovy

Malé a střední podniky by také měly mít na paměti, že se bránit před útoky DDoS zastavení při prevenci a zmírňování. Protože útok DDoS ukončí celou vaši operaci - a protože většina ochrany proti DDoS se primárně zabývá jednoduše klepnutím útoku dolů - měli byste mít plán obnovy, který vám nebo vašimi poskytovateli usnadní.

"Skutečným problémem však je, že obrana není hardware, ale strategie, kde hardware hraje důležitou roli, ale není jediným hráčem, "říká Stella.

Za prvé, pokud je šířka pásma stará T1 rychlostí 1,5 Mb / s, Stella radí podnikům, aby aktualizovali staré internetové připojení na jednu mnohem větší šířku pásma, které nelze tak rychle snížit.

Místo obnovy po katastrofě (DR) by mělo být také součástí plánu obnovy, řekl Stella. Stránka DR by měla mít všechna data, takže bude sloužit jako vaše dočasné místo, když pracujete na získání aktuálního zálohování.

Ryan Huber, bezpečnostní expert společnosti Slack Technologies, Inc., říká, že v závislosti na vaší firmě , jednodušší možností je statická stránka, například literatura o produktu nebo jiné zastoupení vašeho webu. Tímto způsobem dočasně zakážete funkce webových stránek, jako je např. On-line objednávání, ale slouží k tomu, aby zákazníci nebyli v temnotě, když jste naplno spustili.

"To má další užitek, který vám pomáhá informovat uživatele během útok, "řekl.

Abernethy doporučuje, aby každý, kdo podniká on-line, prováděl pravidelné, plné zálohy. Plán obnovy by měl rovněž obsahovat kritické podrobnosti, jako je proces obnovy, kde jsou uložena zálohování dat a kdo je zodpovědný za jaké úkoly. Plánování obnovy po katastrofě by mělo být součástí pravidelné provozní údržby.

"Nevystavujte jen plán a myslíte, že jste pokrytí," řekla Abernethy. "Vezměte si do zvyku přezkoušet celý plán každého zálohovacího cyklu, abyste zajistili, že budou zaznamenány jakékoliv změny. Zní to jako spousta práce navíc, ale opravdu to není, když si to vyberete do normální rutiny."

Stella říká, že podniky by měly být vždy v "připraveném" režimu: "Nečekejte, až hurikán udeří."

Některé zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.


Definujte a sjednoť: Tajemství života v plném životě

Definujte a sjednoť: Tajemství života v plném životě

Hej ty. Jo, sedíš v té černé otočné židli a procházíš různými místy, které se snažíš zabít čas v pátek odpoledne. Čekáte až do 5:00, abyste mohli konečně opustit kancelář. Žiješ pro víkend. Potřebujete změnit. Potřebujete dovolenou. Potřebujete něco . Nevíš, co to je ... nebo možná máte nějakou představu, ale vy jste strach.

(Obchodní)

Podnikatelé říkají, že vlastní podnikání vyžaduje tyto 3 oběti

Podnikatelé říkají, že vlastní podnikání vyžaduje tyto 3 oběti

Přestože existuje spousta věcí, které je třeba milovat, pokud jde o vlastnictví malého podniku, podnikatelé tvrdí, že existuje mnoho aspektů, které nejsou tak okouzlující. Správa podnikání vyžaduje skutečně obrovské oběti , podle nové studie poskytovatele e-mailového marketingu společnosti Constant Contact, který zkoumal podnikatele.

(Obchodní)