Zepsucie reputacji i milionowe straty finansowe, to nie wszystko co mogą zrobić firmie najlepsi cyberprzestępcy.
Zepsucie reputacji i milionowe straty finansowe, to nie wszystko co mogą zrobić firmie najlepsi cyberprzestępcy.
Z monitoringu Arbor Networks wynika, że ataki typu DDoS stały się coraz krótsze i szybsze. W 2013 roku blisko połowa osiągała szybkość 1 Gb/s, natomiast 86% ataków trwało poniżej jednej godziny. Skutkiem działań może być zepsucie reputacji oraz finansowe straty zaatakowanych przedsiębiorstw i organizacji.
Ataki typu DDoS pochodzą od nieskomplikowanych i niewymagających silnego sprzętu działań. Wraz z rozwojem technologii ewoluowały do rangi jednego z największych zagrożeń w sieci. Jak wynika z najnowszych badań, ataki DDoS wzmagają się nie tylko pod względem częstotliwości, ale także czasu trwania oraz wykorzystania łączy sieciowych. W 2013 roku średnia prędkość ataku wzrosła o 13,5% w stosunku do roku poprzedniego. Aż o 41% powiększyła się liczba ataków o szybkości przekraczającej 10 Gb/s. Co więcej - liczba ataków przekraczających 20 Gb/s podwoiła się, natomiast 86% DDoS-ów trwało poniżej jednej godziny. Ataki tego typu to obecnie jedne z najpopularniejszych narzędzi używanych przez społeczności cyberprzestępców i haktywistów.
Jak chronić swój biznes?
Mechanizmy ataków DDoS ewoluują w czasie, ale podstawowa koncepcja pozostaje niezmienna - zablokowanie użytkownikom dostępu do atakowanej usługi. Istnieją sposoby, dzięki którym firmy mogą efektywnie zwiększyć poziom zabezpieczenia i jednocześnie ograniczyć ryzyko oraz skutki ataków.
Charakter ataków typu DDoS jest z reguły nieprzewidywalny. - Aby ograniczyć podatność infrastruktury na tego typu ataki, należy kompleksowo wdrożyć trzy elementy ochrony: działania proaktywne, które znacznie zmniejszają ryzyko ataku, wzmocnienie ochrony oraz przygotowanie się na wypadek wystąpienia zagrożenia, na przykład poprzez opracowanie polityki backupu i odzyskiwania danych czy strategii możliwie szybkiego przywracania dostępu do usług. Jest to idealny wybór dla każdej organizacji - mówi Artur Klimczak, szef Działu Wsparcia Informatycznego Unizeto Technologies. - Podejmując się stworzenia kompleksowej strategii, przede wszystkim należy położyć nacisk na ocenę środowiska sieciowego. Nie ma możliwości zrealizowania strategii obrony z pominięciem tego kroku. Dopiero wtedy możemy przejść do opracowania całościowego planu ochrony przed atakami DDoS zarówno w warstwie sieciowej, jak i aplikacyjnej - dodaje.
Warto zwrócić uwagę, aby system ochrony zawierał dedykowane narzędzia do ochrony przed atakami DDoS. Ważne, by obejmowały one anty-spoofing i uwierzytelnianie użytkowników. Istotne jest również, by określały limity liczby pakietów dla połączeń oraz monitorowały ich stan, a także wspierały białe i czarne listy adresów IP, w tym na podstawie geolokalizacji. Dzięki temu mamy możliwość blokowania niebezpiecznego ruchu przychodzącego z nieznanych lub podejrzanych źródeł.
Lepiej zapobiegać
Ofiarami ataków typu DDoS są równie często małe i średnie firmy, jak i korporacje. Spore straty finansowe mogą ponieść organizacje, których działalność wymaga zapewnienia nieprzerwalności transakcji biznesowych, jak bankowość czy handel internetowy. Oprócz przychodów utraconych w czasie przerwy w dostawie usług organizacje muszą ponieść koszty przywrócenia systemu IT do działania. Dodatkowo wiele firm ponosi kary finansowe, które mogą przewidywać podpisane z klientami umowy. Niewymierną stratą może okazać się utrata reputacji czy zmniejszenie zaufania wśród odbiorców, a w konsekwencji odejście od marki.
Pobierz ebook "Jak otworzyć sklep internetowy - ebook z poradami dla firm"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»