Hacker Attack hity Firmy tvrdě: Jak chránit před DDoS útokem


Hacker Attack hity Firmy tvrdě: Jak chránit před DDoS útokem

Ráno 21. října se uživatelé internetu probudili k děsivé vyhlídce: velké množství populárních webových stránek a obchodních nástrojů bylo zcela nepřístupné. pracovní den bez významného přístupu k internetu, bylo jasné, že problém byl důsledkem toho, že hacker spustil masivní útok DDoS na Dyn, Inc., který je hlavním hostitelem Domain Name Server, který pomáhá řídit provoz přes internet. Gizmodo hlásil spoustu webových stránek a aplikací, které byly napadeny hackem, včetně:

Basecamp

  • Box
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Stránky
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM
  • Při útoku DDoS hackeři opakovaně testují bezpečnost svých cílů. Tento útok začíná tím, že využívá jednu zranitelnost, pak se šíří prostřednictvím malwaru, postupně vypíná síťové systémy a vykresluje webové stránky nefunkční.

Takovéto útoky mají skutečné finanční důsledky pro podniky a jednotlivce po celém světě; podniky nejenže riskují ztrátu provozu a prodeje, ale nemají přístup k životně důležitým nástrojům, které používají při každodenních činnostech. Ačkoli Dyn dokázal obnovit běžnou službu rychle, nemusí být pro malé podniky s menšími prostředky tak jednoduché. Zde je to, co potřebujete znát k ochraně vašeho malého podniku před útoky DDoS.

Předpokládejme, že jste terčem, bez ohledu na to, jak malý jste

Protože jedinými útoky DDoS, o kterých slyšíme, jsou proti velkým korporacím, vláda, mnoho malých a středních podniků si nemyslí, že budou někdy cílem digitální války. V důsledku toho neprovádějí nezbytná opatření, která by zabránila nebo omezovala útoky.

Důvodem útoku by mohlo být cokoliv, řekl Vann Abernethy, ředitel CTO společnosti NSFOCUS, poskytovatel řešení pro zmírňování následků DDoS. Mohl by to být pokus o vydírání, protest proti podnikovým praktikám nebo dokonce pomsty pomstychtivého klienta či bývalého zaměstnance. "Každý, kdo má měřitelnou návratnost investic spojenou s jejich webovou přítomností nebo s někým, kdo může cítit bolest ze svých webových stránek, je cílový "Uvedla Abernethy.

Abernethy doporučila firmám, aby vždycky četly jemný tisk a zjistily, jaká jsou pravidla jejich hostitelského webu ohledně útoků DDoS. Zatímco někteří říkají, že vás ochrání, většina z nich má bezpečnostní stupeň pro spotřebitele, který není dostatečně silný na to, aby obhájil vaše webové stránky proti útokům s vysokým objemem.

Zjistěte potřeby zabezpečení

Malé podniky mají dvě možnosti, pokud jde o zabezpečení DDoS , uvedl Brian Laing, ředitel pro vývoj firemních produktů a strategických aliancí na platformě zabezpečení sítě Lastline, Inc.

"První je použití aplikací založených na cloudových aplikacích, které se snadněji přizpůsobí jakýmkoli útokům DDoS. by bylo implementovat řešení DDoS, které může chránit jak proti útokům aplikací, tak proti šířkám pásma (paketové záplavy), "uvedl Laing.

Před zavedením jakéhokoli typu obránce DDoS by malé a střední podniky měly zkoumat přesně jaký typ řešení poskytne dodavatel, podle k Laingu. Například obranný mechanismus by měl být schopen rozpoznat dobrou dopravu ze špatného stavu, a zároveň mít schopnost samo-učení, aby mohl nastavit pružné prahové hodnoty.

Abernethy souhlasí: "Vidíme tisíce a tisíce útoků každý den, takže máme algoritmy detekce a zmírňování. V podstatě říkají: "To vypadá jako útok, vůně jako útok, zapomeňme na naše algoritmy zmírňování." Dívá se na samotný útok útoku a pak říká: "Ano, to je útok." Tyto útoky můžeme odhalit a systém lze nastavit, aby se dostal do automatického zmírňování. "

Potřebují malé a střední podniky, Abernethy říká, je účelový obranář DDoS s funkcemi detekce a zmírňování, aby rychle diagnostikovali a zmírňovali útoky DDoS. Systém by měl být také "učebním strojem", který se časem seznámí s vaším prostředím pro přesnější zjišťování.

Mějte na svém místě plán obnovy

Malé a střední podniky by také měly mít na paměti, že se bránit před útoky DDoS zastavení při prevenci a zmírňování. Protože útok DDoS ukončí celou vaši operaci - a protože většina ochrany proti DDoS se primárně zabývá jednoduše klepnutím útoku dolů - měli byste mít plán obnovy, který vám nebo vašimi poskytovateli usnadní.

Pierluigi Stella, šéf technologie Network Box USA, globálně řízený poskytovatel bezpečnostních služeb, říká, že útok proti útoku se snižuje na strategii a má správné zdroje pro obranu.

"Skutečným problémem však je, že obrana není hardware, ale strategie, kde hardware hraje důležitou roli, ale není jediným hráčem, "říká Stella.

Za prvé, pokud je šířka pásma stará T1 rychlostí 1,5 Mb / s, Stella radí podnikům, aby aktualizovali staré internetové připojení na jednu mnohem větší šířku pásma, které nelze tak rychle snížit.

Místo obnovy po katastrofě (DR) by mělo být také součástí plánu obnovy, řekl Stella. Stránka DR by měla mít všechna data, takže bude sloužit jako vaše dočasné místo, když pracujete na získání aktuálního zálohování.

Ryan Huber, bezpečnostní expert společnosti Slack Technologies, Inc., říká, že v závislosti na vaší firmě , jednodušší možností je statická stránka, například literatura o produktu nebo jiné zastoupení vašeho webu. Tímto způsobem dočasně zakážete funkce webových stránek, jako je např. On-line objednávání, ale slouží k tomu, aby zákazníci nebyli v temnotě, když jste naplno spustili.

"To má další užitek, který vám pomáhá informovat uživatele během útok, "řekl.

Abernethy doporučuje, aby každý, kdo podniká on-line, prováděl pravidelné, plné zálohy. Plán obnovy by měl rovněž obsahovat kritické podrobnosti, jako je proces obnovy, kde jsou uložena zálohování dat a kdo je zodpovědný za jaké úkoly. Plánování obnovy po katastrofě by mělo být součástí pravidelné provozní údržby.

"Nevystavujte jen plán a myslíte, že jste pokrytí," řekla Abernethy. "Vezměte si do zvyku přezkoušet celý plán každého zálohovacího cyklu, abyste zajistili, že budou zaznamenány jakékoliv změny. Zní to jako spousta práce navíc, ale opravdu to není, když si to vyberete do normální rutiny."

Stella říká, že podniky by měly být vždy v "připraveném" režimu: "Nečekejte, až hurikán udeří."

Některé zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.

IPhone 6: Top 3 obchodní funkce

IPhone 6: Top 3 obchodní funkce

Nový iPhone společnosti Apple je větší a lepší pro podnikání. 4,7 palcový iPhone 6 debutoval tento týden vedle ještě větší verze, masivní 5,5-palcový iPhone 6 Plus. Oba telefony jsou mnohem větší než loňský 4-palcový iPhone 5s, ale standardní iPhone 6 je přenosnější ze dvou nových zařízení. A je tu ještě mnohem více, než se debutovat o iPhone 6, který je nyní k dispozici pro předobjednávku a oficiálně zahájí 19.

(Obchodní)

Small Business Snapshot: Burgerim

Small Business Snapshot: Burgerim

Pamatuji si, že jsem poprvé jedl Burgerim; Hned jsem věděla, že to může být obrovský úspěch po celém světě. Takže, samozřejmě, jsme chtěli přinést tento koncept do USA. My se nám líbila myšlenka poskytnout zákazníkům volby. Ne každý je hovězí maso s hlávkovým salátem a rajčaty, takže nabízíme něco pro všechny zákazníky, od vegetariánů až po milovníky drůbeže.

(Obchodní)

Zajímavé Články
Sledujte své cíle pomocí těchto 7 bezplatných nástrojů

Sledujte své cíle pomocí těchto 7 bezplatných nástrojů
Která verze QuickBooks je vhodná pro vaši firmu?

Která verze QuickBooks je vhodná pro vaši firmu?
Analýza hodnotových řetězců

Analýza hodnotových řetězců
Co je to služba Google Analytics?

Co je to služba Google Analytics?

Populární Příspěvky