A DDoS támadások boomja - Célkeresztben a nagyvállalatok

A DDoS (elosztott szolgáltatásmegtagadással járó támadás) manapság az egyik leggyakoribb támadási fajta a kibertérben. Ahogy az közismert, a lényege az, hogy blokkolják a cég informatikai rendszeréhez való online hozzáférést úgy, hogy túlterhelik "hamis" kérésekkel olyan módon, hogy egy időben különböző számítógépek ezrei felől érkeznek be ezek a hamis kérések, amihez persze az is szükséges, hogy a támadó megszerezze az uralmat több ezer gépből álló számítógép csoportok (botnet) felett. Számos szakmai elemzés azt mutatja, hogy az ilyen jellegű szolgáltatásmegtagadást eredményező támadások száma és mérete folyamatosan növekszik. A legtöbb támadás olyan intenzív, hogy még a nagyobb szervezetek rendszereit is be tudja dönteni - írja DDoS Report-jában a Verisign (Issue 1 - 1st quarter 2015). A hivatkozott tanulmány szerint 2015 első negyedévében 7%-kal több támadás volt, mint minden egyes korábbi negyedévben 2014-ben. Legnagyobb veszélyben tipikusan az IT szolgáltatók/felhőszolgáltatók/applikációs szolgáltatók vannak, de minden szektor érintett lehet. 34% - IT/Felhős/Applikációs szolgáltatók 18% - Pénzügy 18% - Közszféra 13% - Gyártás 12% - Média és szórakoztatóipar 5% - Egyéb [b]2015-ös DDoS trendek[/b] A DDoS támodások folyamatosan növekvő száma mellett a legnagyobb gond az, hogy a cégek jellemzően nem képesek saját maguk tesztelésére (hiszen nem rendelkeznek több ezer gépből álló támadó hadsereggel), így nem tudnak hatékony lépéseket tenni a támadások kivédése, megelőzése illetve a károk minimalizálása érdekében. A támadások számosságnak növekedése mellett a támadások intenzitása is egyre fokozódik: Míg pár éve az átlagos támadás intenzitás 8 Gbps körül mozgott, addig 2015-ben ennek hatvanszorosát, azaz 500 Gbps-t is el kell bírniuk a céges rendszereknek. Ez utóbbi rekordot Hong-Kongban mérték 2014-ben. A Kaspersky Lab felmérése szerint a DDoS támadások földrajzi iránya is egy sajátos átrendeződést mutat. Korábban elsősorban az USA és Izrael volt a célkeresztben, mostanra az európai gazdálkodó szervezetek is bekerültek a kívánatos célpontok közé – lehet éppen az Ön cége lesz a következő áldozat. [b]Hogyan védekezhetünk?[/b] Akkor a leghatékonyabb a felkészülés a támadásokra, ha a várható valós támadásokat kontrolláltan szimuláljuk IT rendszerünkkel szemben, és a szimulált támadás tapasztalatait felhasználjuk védelmi intézkedések továbbfejlesztésére. A ComSec specialistái több kontinensről elérhető több tízezer legális botnetből álló hálózatot üzemeltetnek, amely bármikor (kontrolláltan) leállítható támadás-szimulációra. A szolgáltatási csomaghoz a támadást követően teljes körű tanácsadás is tartozik, ami hozzájárul egy esetleges rosszindulatú DDoS támadás tökéletes kivédéséhez. A szolgáltatás során a klasszikus „red team - blue team” szereposztással vesz részt a MagiCom-ComSec szakértői csapat. Kollégáink a támadó oldalon és a védő oldalán bekapcsolódva olyan valós szimulációs környezetet tudnak biztosítani, melyben a megbízó minden lehetséges forgatókönyv változat esetében megtanulhatja a hatékony védekezés mesterfogásait. MagiCom szoros együttműködésben a Comsec-kel számos innovatív preventív szolgáltatást vezet be a magyar piacon annak érdekében, hogy a folyamatosan változó kiber-hadszíntéren hatékonyan segítse a vállalatokat a megelőzésben és a védekezésben. A teljesség igénye nélkül ezek például a hacker logika alapján történő sérülékenység felderítés, open source intelligence, információbiztonsági folyamatok és döntések éles tesztje „war game” szimulátorral, Incidens Response Team (IRT), automatizált biztonságtudatossági alkalmazás tudatosság szinten tartásra és ipari vezérlő rendszerek (ICS) /SCADA kockázatelemzése.