fbpx

Business

kybernetický útok

Nová vlna DDoS útoků

Aktuální krize způsobená onemocněním covid čím dál tím více dopřává útočníkům. Ačkoli to omíláme pořád dokolečka a tahle věta vás musí odrazovat ve čtení, věnujte mi chvíli pozornost prosím. Povíme si dnes něco o DDoS útocích, které v první polovině letošního roku rapidně stouply, někde uvádí že až o 350% – osobně se tomu nedivím.

A co je to DDoS útok? Budete se divit, tento typ útoku nemá za úkol ukrást vaše data, zašifrovat je a vydírat. Princip DDoS útoku spočívá ve vyřazení internetové služby, stránek, systému apod. V praxi se toho docílí odesíláním opakovaných požadavků, aby došlo k zahlcení systému a následně jeho pádu. Případně se k narušení provozu využije konkrétní zranitelnosti. V případě zahlcení systému se využívá velké množství počítačů uživatelů, kteří o tom ani nevědí.

Jak takový útok funguje

Máte neaktualizovaný systém, nepoužíváte správnou Endpoint ochranu a na všechno klikáte. Stáhnete si do počítače malware, jenž má za úkol útočit právě na nějaký konkrétní cíl. Pokud takových počítačů dáte dohromady několik tisíc, což je ve světe IT drobné číslo, máte solidní „armádu“ počítačů, jenž bude „obtěžovat“ například internetový obchod, který tomu tlaku nakonec podlehne, přetíží se a dojde k výpadku. Ztráty mohou být obrovské, stejně jako dopad na pověst vaší firmy, která nyní nepůsobí věrohodně, jelikož byla napadena. Zákazník si klade otázku, zda jsou jeho data v bezpečí a zda chce nakupovat u někoho, kdo se nechá napadnout.

Klíčem je infekce malwarem

Napadne-li útočník velké množství počítačů, kam se mu povede dostat malware, jenž má za úkol právě tento typ útoků, tvoří takzvaný botnet. Na napadených počítačích sedí bot, tedy program, který čeká na příkazy útočníka. Počítačů v botnetu může být i několik stovek tisíc, útočník zadá příkaz „útočte na eshop.koupě“ a počítače postupně začnou zahlcovat web požadavky v takovém množství a z tolika míst, že dojde k narušení bezpečnosti. Útočníci jsou po celém světě a ani o tom nevědí.

Poslední zprávy a studie uvádí, že v případně škol a jiných vzdělávacích institucích došlo ke zvýšení DDoS útoků v první polovině roku až o 350%. Tomu číslu se nemůžeme divit, studenti zůstávají doma a do škol se připojují vzdáleně. Síťová a bezpečnostní infrastruktura pak musí čelit novým výzvám v podobě extrémního počtu VPN spojení nebo využívání interních telekonferenčních systémů. Takové podmínky jsou pro útočníky jako dělané a jak víme, zločinci nikdy nespí.

Braňte se firewallem!

Moderní firewally (NGFW) jsou vybaveny ochranou proti DDoS útkům, obsahují databáze zařízení, které jsou v botnetu a dokážou takovou komunikaci filtrovat a pochopitelně nabídnout vysokou úroveň zabezpečení. Výrobci těchto firewallů pochopitelně nabízí i pokročilejší ochranu v podobě dedikovaných zařízení proti DDoS útokům. Typickým příkladem je světový lídr na poli kybernetické bezpečnosti, Americká společnost Fortinet, která vám vedle moderního firewallu FortiGate dodá i FortiDDoS zařízení, abyste vůči takovým útokům byli chráněni a své služby jste mohli provozovat bezpečně bez rizika výpadku.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?