A fokozódó kibertámadói aktivitás kihívásaira reagálva az Antenna Hungária magasabb szintre emelte DDoS-védelmi szolgáltatását. A vállalkozások és egyéb szervezetek számára kínált szolgáltatás hatékony védelmet nyújt napjaink egyik leggyakoribb IT-biztonsági fenyegetése ellen. Gerlei Gyöngyvér kereskedelmi és Árki Zsolt műszaki igazgatók az Antenna Hungária IT-security szolgáltatásairól nyilatkoztak lapunknak.
Computerworld: Mekkora és milyen jellegű károkat okoznak világszerte a DDoS-támadások?
Gerlei Gyöngyvér: A bevételszerzésre irányuló leterheléses támadások története az 1990-es évekig nyúlik vissza, ám nem szakembereknek még soha nem volt ilyen egyszerű DDoS-zsarolóvá válniuk. Az incidensek száma nálunk is évről évre mintegy 20 százalékkal emelkedik, a követelt váltságdíj pedig ma már elérheti a 20 Bitcoint (körülbelül 1 millió dollárt).
CW: Mit tudunk a támadókról és szándékaikról?
GGy: A motiváció sokféle lehet. Lehetnek a háttérben ideológiai konfliktusok, geopolitikai viták, személyes bosszú vagy egyéb… A magukat Fancy Bear, Cozy Bear és Lazarus Group névvel azonosító csoportok különböző szervezeteket zsarolnak a világ minden táján. A NetScout megfigyelései szerint szélesedik a támadói bázis és még fiatalabb demográfiai csoport felé mozdul el. A hagyományos célpontok, mint a szolgáltatók, webáruházak, kiskereskedők, IT- és szoftvercégek, pénzügyi szolgáltatók és iparvállalatok mellett megjelent az egészségügy és legújabban az oktatás is: a diákok gyengén védett vagy teljesen védtelen számítógépeire behatolva későbbi támadások során használják fel azok erőforrásait.
CW: A kisebb vállalkozások is célkeresztbe kerültek?
Árki Zsolt: A felgyorsult digitalizáció, az otthoni munkavégzés, a digitális oktatás, az online pénzügyi, gyógyászati ügyintézés miatt a DDoS-támadások mind vonzóbbak a kiberbűnözők számára, az ehhez szükséges eszközkészlet fejlődése pedig megkönnyítette a nagy volumenű és összetett támadások kivitelezését. A jelentések szerint a támadások intenzitása a 2020-as év vége felé fokozódott, vagyis annak kockázata, hogy ilyen támadásnak esik áldozatul valamely szervezet, valószínűleg soha nem volt olyan magas, mint napjainkban.
Egyre gyakoribbak a DDoS Ransom, vagyis zsaroló DDoS-támadások. Ezek célkeresztjébe olyan vállalatok is kerülhetnek, amelyek számára a gyártás leállása okoz anyagi károkat. A támadók kihasználják az ellátási lánc sebezhetőségét is, amely során nem a jól védett nagyvállalatot támadják, hanem a neki beszállító kisebb, gyengébben védett partnerek rendszereit. Az AH DDoS-védelmi szolgáltatását éppen ezért már a kisebb szervezetek számára is elérhetővé tettük.
CW: Milyen tanácsokat ad a hazai piaci szereplőknek az Antenna Hungária?
ÁZs: A pandémia kezdete óta drámai mértékben nőtt a kibertámadások száma. A hazai vállalkozások is egyre nagyobb eséllyel válhatnak támadási célponttá, ezért a magas hozzáadott értékkel rendelkező IT-biztonsági szolgáltatásaink mellett új felületeken is nyitunk a piaci szereplők felé. Az ahrt.hu oldalon megjelenő cikkeink és a kibervédelmi trendekről, biztonsági megoldásokról szóló díjmentes májusi webináriumunk célja, hogy több évtizedes tapasztalataink és szakértőink tudásának megosztásával tovább emeljük a piaci szereplők IT-biztonsági tudatosságát, ami hozzásegítheti őket adataik, vagyonuk védelmének kialakításához - home office környezetben is.
CW: Az Antenna Hungária a 2017-es vizes VB-re már kiépítette a DDoS-védelmet mint annak távközlési szolgáltatója. Miképp modernizálták azt?
ÁZs: A vizes vb rámutatott arra, hogy a DDoS-védelmi szolgáltatás ma már elengedhetetlenül fontos egy modern internetszolgáltató életében. A rendezvény során tapasztaltak bebizonyították, hogy egy jól skálázott rendszer bármely üzletkritikus szolgáltatást képes hatékonyan megvédeni a váratlan eseményekkel szemben. Az év elején a szolgáltatást új műszaki alapokra helyeztük; modern, hatékonyan üzemeltethető rendszerre tértünk át. Ügyfeleink saját kezelőfelületen menedzselhetik és monitorozhatják a szolgáltatásukat, figyelhetik hálózati forgalmukat, megtekinthetik az esetleges támadások adatait, statisztikáit is. Rendszeresen teszteljük az ügyfél beállításait, mert az optimális beállítások nagyban növelik a védelem hatékonyságát. Szakértői konzultációt biztosítunk a kezdeti beállításokhoz, ami a rendszer öntanuló beállításai mellett tovább növeli a védelem hatékonyságát, és a konzultációs lehetőséget fenntartjuk a teljes szolgáltatási időszak alatt, hogy legyen lehetőség az egyeztetésekre, a finomhangolások elvégzésére.
Cikkünk a Computerworld 2021/8. számában, április 28-án jelent meg
