Infocom - Τεύχος 207
Μηνιαίο Περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας.
Μηνιαίο Περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Εσφαλμένη αντίληψη #5: Οι<br />
επιθέσεις DDoS δεν αποτελούν<br />
εξελιγμένες απειλές<br />
Ναι, από τεχνολογικής πλευράς οι επιθέσεις DDoS ενδέχεται<br />
να μην είναι και τόσο εξελιγμένες. Ωστόσο, πρόσφατες<br />
έρευνες σχετικά με τα botnets και τις επιθέσεις DDoS έχουν<br />
δείξει ότι στην πραγματικότητα σχετίζονται πολύ στενά με<br />
τις επιθέσεις εξελιγμένων απειλών που χρησιμοποιούν<br />
κακόβουλα λογισμικά, RATs, κ.λπ.<br />
Για παράδειγμα, υπάρχουν τεκμηριωμένες περιπτώσεις όπου<br />
επιθέσεις DDoS χρησιμοποιήθηκαν:<br />
• Ως αρχικό στάδιο αναγνώρισης για να δοκιμαστεί η ικανότητα<br />
ενός οργανισμού να ανταποκρίνεται σε συγκεκριμένες<br />
απειλές.<br />
• Κατά το στάδιο προσαρμογής εμφύτευσης κακόβουλου<br />
λογισμικού, όπου χρησιμοποιήθηκαν για τη συμπλήρωση<br />
αρχείων δεδομένων και καταγραφής προϊόντων εγκληματολογικής<br />
έρευνας για την ασφάλεια, τα οποία καθιστούν<br />
την έρευνα για το κακόβουλο λογισμικό ακόμη μεγαλύτερη<br />
πρόκληση.<br />
• Κατά το στάδιο εξαγωγής δεδομένων όπου οι επιθέσεις<br />
χρησιμοποιήθηκαν ως τακτική αντιπερισπασμού.<br />
Το ερώτημα λοιπόν τίθεται ως εξής… «Η τελευταία επίθεση<br />
DDoS ήταν ένα μεμονωμένο γεγονός ή αποτελούσε τμήμα μιας<br />
εκστρατείας εξελιγμένων απειλών κατά του οργανισμού μου;».<br />
Για να μειώσετε τον αντίκτυπο της επιλογής σας συνιστάται έντονα<br />
η χρήση ενός παγκόσμιου συστήματος συλλογής πληροφοριών<br />
ασφαλείας για απειλές προκειμένου να αναγνωρίζετε τυχόν<br />
ενδείξεις παραβίασης της ασφάλειας πριν ένα τέτοιο γεγονός<br />
αποβεί μοιραίο για τον οργανισμό σας.<br />
Ήρθε η στιγμή για μια ευφυή, πολυ-επίπεδη<br />
προσέγγιση του θέματος της προστασίας από<br />
επιθέσεις DDoS<br />
Η χρήση παραδοσιακού τύπου λύσεων για την ασφάλεια, όπως<br />
τα firewall ή τα IPS -ή το στοίχημα εναντίον των εγκληματιών του<br />
κυβερνοχώρου και των ακτιβιστών-χάκερ χωρίς να πράττουμε τίποτα-<br />
αποτελεί τεράστιο κίνδυνο. Θα μπορούσατε να επιβιώσετε<br />
χωρίς να είναι διαθέσιμες οι κρίσιμες εφαρμογές σας; Μπορείτε<br />
να ανακάμψετε από τις δαπάνες που σχετίζονται με κάποια<br />
παραβίαση ασφάλειας η οποία εκθέτει σε κίνδυνο τα απόρρητα<br />
δεδομένα εκατομμυρίων πελατών; Η πραγματικότητα είναι ότι,<br />
ανά πάσα στιγμή, απαιτείται προστασία του οργανισμού σας<br />
εφαρμόζοντας μια ολοκληρωμένη, πολυ-επίπεδη προσέγγιση<br />
στο θέμα της άμυνας έναντι των επιθέσεων DDoS.<br />
infocom•06•15 27