Ddos strach

Spoločnosť IBM nedávno objavila alarmujúcu skutočnosť: útoky typu DDoS (distribuované odmietnutie služby) sa rýchlo zvyšujú. Spoločnosť vydala správu, ktorá poskytuje informácie o útokoch a dôvodoch ich vykonávania. Podľa indexu IBM Cyber ​​Security Intelligence Index je priemerný počet útokov na jednu organizáciu za týždeň 1 400 útokov s priemerným počtom incidentov 1, 7 za týždeň.

Útoky DDoS? Čo sú tieto?

Možno sa čudujete, čo presne je útok DDoS? A aký je rozdiel medzi útokmi a incidentmi? IBM definuje útoky ako bezpečnostné udalosti, ktoré korelačné a analytické nástroje identifikujú ako škodlivú aktivitu, ktorá sa snaží zhromažďovať, degradovať alebo zničiť prostriedky informačného systému alebo samotné údaje. Patria sem neoprávnené zásahy do webových adries, odmietnutie služby a neoprávnené získavanie údajov (phishing). Na druhej strane sú incidentmi útoky, ktoré analytici ľudskej bezpečnosti preskúmavajú a považujú za problém, ktorý si zaslúži hlbšie vyšetrovanie.

Kto je zameraný a prečo

Škodlivé kódy a trvalé sondy sú dva najbežnejšie útoky, ktoré spôsobujú vyše 60 percent incidentov. Trvalé skenovanie je prieskumná činnosť určená na zhromažďovanie informácií o cieľových systémoch, ako sú operačné systémy alebo otvorené porty. Škodlivé kódy môžu byť softvér trójskych koní, keyloggery alebo kvapkadlá. Je to softvér vytvorený na získanie neoprávneného prístupu do systémov a zhromažďovania informácií.

Spracovateľský priemysel je priemyselným odvetvím číslo jedna s 26, 5% útokov DDoS. Takmer 21 percent útokov je zameraných na financie a poistenie a 18, 7 percent na informácie a komunikáciu. Zdravotnícke a sociálne služby a maloobchod a veľkoobchod sú zamerané na 7, 3 a 6, 6 percenta času.

Existuje niekoľko dôvodov, prečo páchatelia uskutočňujú inváziu. Takmer polovica všetkých útokov je oportunistická, čo znamená, že využívajú existujúce zraniteľné miesta bez akejkoľvek inej motivácie ako poškodenia. Dvadsaťtri percent sa robí z dôvodu priemyselnej špionáže, terorizmu, finančnej trestnej činnosti alebo krádeže údajov. Páchatelia nespokojní so svojimi zamestnávateľmi alebo zamestnaniami predstavujú 15 percent útokov, zatiaľ čo iba sedem percent predstavuje útoky vykonané v mene sociálneho aktivizmu alebo občianskej neposlušnosti.

Ako zastavíme útoky?

Ľudia sú v organizáciách najväčšou príčinou zraniteľnosti. Štyridsaťdva percent prípadov porušenia je spôsobené nesprávne nakonfigurovanými systémami alebo aplikáciami. Chyby pri konečnom použití tvoria 31% porušení, zatiaľ čo 6% je spôsobených zraniteľnými kódmi a cielenými útokmi. Je dôležité zakročiť proti online bezpečnostnému protokolu so zamestnancami, aby ste zabránili tomu, aby sa vaše podnikanie stalo obeťou týchto útokov.

IBM ponúka dve základné rady, ktoré majú pomôcť organizáciám predchádzať incidentom: budovanie kultúry uvedomovania si rizika a riadenie incidentov a reakcií. Nemali by byť tolerovaní, ak sú kolegovia o bezpečnosť nedbalí; úlohou vedenia je presadzovať prísnejšie predpisy týkajúce sa bezpečnosti spoločnosti a sledovať pokrok spoločnosti. Je nevyhnutné implementovať inteligentné analýzy a automatizované reakcie v rámci celej spoločnosti. Podniky môžu ľahko monitorovať a reagovať na systémy, ktoré sú automatizované a zjednotené.

Kliknutím na obrázok nižšie zobrazíte celú infographic.