Infocom - Τεύχος 207

More documents

Info

security είναι πιο εύκολη από ποτέ. Οποιοσδήποτε μπορεί απλά να «κατεβάσει» ένα DIY εργαλείο επίθεσης DDoS δωρεάν ή να πληρώσει μια μικρή αμοιβή σε τρίτους για να εξαπολύσουν μια επίθεση DDoS ως παρεχόμενη υπηρεσία. Επιπλέον, ενώ η τιμή για την εξαπόλυση μιας επίθεσης ανέρχεται σε μερικές δεκάδες δολάρια, οι απώλειες των οργανισμών που υφίστανται την επίθεση είναι δυνατόν να ανέλθουν σε δεκάδες εκατομμύρια δολάρια. Τα κίνητρα που κρύβονται πίσω από τις επιθέσεις DDoS είναι πολυάριθμα. Πλέον, τα κίνητρα πίσω από τις επιθέσεις DDoS δεν είναι οικονομικά, ούτε οι επιθέσεις διενεργούνται από οργανισμούς με την οικονομική υποστήριξη κάποιου κράτους. Σήμερα, αρκεί μια διαφωνία κάποιου μαζί σας, είτε αυτή αφορά τη γνώμη σας, την προσχώρησή σας σε κάποιο πολιτικό κόμμα ή τη στάση σας σε ένα θέμα, για να ξεκινήσει μια επίθεση DDoS χρησιμοποιώντας την πληθώρα εργαλείων και υπηρεσιών που έχει στη διάθεσή του. Η κατάσταση επιδεινώνεται εάν οι υπηρεσίες σας στεγάζονται σε κάποιο κοινόχρηστο περιβάλλον cloud, αφού θα αισθανθείτε τον αντίκτυπο μιας πιθανής επίθεσης ακόμα και αν δεν είστε εσείς ο στόχος αυτής. Εσφαλμένη αντίληψη #4: Οι επιπτώσεις μιας επίθεσης DDoS δεν δικαιολογούν το κόστος προστασίας Ο αντίκτυπος μιας επίθεσης DDoS είναι άμεσος και ιδιαίτερα σοβαρός. Είναι γεγονός ότι πολλοί οργανισμοί δεν διενεργούν την κατάλληλη ανάλυση ρίσκου και λήψης αντιμέτρων για να δικαιολογήσουν την αγορά μιας συνολικής λύσης προστασίας από επιθέσεις DDoS. Σίγουρα, ο υπολογισμός του κόστους λόγω μη λειτουργίας των υποδομών για μια υπηρεσία παραγωγής εσόδων δεν είναι δύσκολη υπόθεση, αλλά έχετε συνυπολογίσει όλες τις υπόλοιπες δαπάνες που σχετίζονται με μια επίθεση DDoS; Υπάρχουν πολλά άλλα έμμεσα κόστη που παραβλέπονται μονίμως, όπως πιστώσεις SLA, αμοιβές νομικών συμβούλων / κανονιστικές δαπάνες, δαπάνες PR λόγω ανάγκης για την αποκατάσταση της εμπορικής επωνυμίας, της απώλειας πελατών, κ.λπ. Υπάρχουν ακόμη και τεκμηριωμένες περιπτώσεις όπου έχουν απολυθεί εκτελεστικά μέλη ή μέλη του ΔΣ λόγω του ότι δεν φρόντισαν οι οργανισμοί στους οποίους ανήκαν να είναι επαρκώς προετοιμασμένοι για την αναχαίτιση επιθέσεων DDoS και άλλων απειλών. 26 infocom•06•15
Εσφαλμένη αντίληψη #5: Οι επιθέσεις DDoS δεν αποτελούν εξελιγμένες απειλές Ναι, από τεχνολογικής πλευράς οι επιθέσεις DDoS ενδέχεται να μην είναι και τόσο εξελιγμένες. Ωστόσο, πρόσφατες έρευνες σχετικά με τα botnets και τις επιθέσεις DDoS έχουν δείξει ότι στην πραγματικότητα σχετίζονται πολύ στενά με τις επιθέσεις εξελιγμένων απειλών που χρησιμοποιούν κακόβουλα λογισμικά, RATs, κ.λπ. Για παράδειγμα, υπάρχουν τεκμηριωμένες περιπτώσεις όπου επιθέσεις DDoS χρησιμοποιήθηκαν: • Ως αρχικό στάδιο αναγνώρισης για να δοκιμαστεί η ικανότητα ενός οργανισμού να ανταποκρίνεται σε συγκεκριμένες απειλές. • Κατά το στάδιο προσαρμογής εμφύτευσης κακόβουλου λογισμικού, όπου χρησιμοποιήθηκαν για τη συμπλήρωση αρχείων δεδομένων και καταγραφής προϊόντων εγκληματολογικής έρευνας για την ασφάλεια, τα οποία καθιστούν την έρευνα για το κακόβουλο λογισμικό ακόμη μεγαλύτερη πρόκληση. • Κατά το στάδιο εξαγωγής δεδομένων όπου οι επιθέσεις χρησιμοποιήθηκαν ως τακτική αντιπερισπασμού. Το ερώτημα λοιπόν τίθεται ως εξής… «Η τελευταία επίθεση DDoS ήταν ένα μεμονωμένο γεγονός ή αποτελούσε τμήμα μιας εκστρατείας εξελιγμένων απειλών κατά του οργανισμού μου;». Για να μειώσετε τον αντίκτυπο της επιλογής σας συνιστάται έντονα η χρήση ενός παγκόσμιου συστήματος συλλογής πληροφοριών ασφαλείας για απειλές προκειμένου να αναγνωρίζετε τυχόν ενδείξεις παραβίασης της ασφάλειας πριν ένα τέτοιο γεγονός αποβεί μοιραίο για τον οργανισμό σας. Ήρθε η στιγμή για μια ευφυή, πολυ-επίπεδη προσέγγιση του θέματος της προστασίας από επιθέσεις DDoS Η χρήση παραδοσιακού τύπου λύσεων για την ασφάλεια, όπως τα firewall ή τα IPS -ή το στοίχημα εναντίον των εγκληματιών του κυβερνοχώρου και των ακτιβιστών-χάκερ χωρίς να πράττουμε τίποτα- αποτελεί τεράστιο κίνδυνο. Θα μπορούσατε να επιβιώσετε χωρίς να είναι διαθέσιμες οι κρίσιμες εφαρμογές σας; Μπορείτε να ανακάμψετε από τις δαπάνες που σχετίζονται με κάποια παραβίαση ασφάλειας η οποία εκθέτει σε κίνδυνο τα απόρρητα δεδομένα εκατομμυρίων πελατών; Η πραγματικότητα είναι ότι, ανά πάσα στιγμή, απαιτείται προστασία του οργανισμού σας εφαρμόζοντας μια ολοκληρωμένη, πολυ-επίπεδη προσέγγιση στο θέμα της άμυνας έναντι των επιθέσεων DDoS. infocom•06•15 27
Page 1 and 2: ΚΩΔ. ΤΑΧ.:7064 ΜΗΝΙΑΙΟ
Page 3 and 4: index 06*15 editorial3 point of vie
Page 5 and 6: (σαφής προπομπός το
Page 7 and 8: Η στρατηγική για τη
Page 9 and 10: και τον καθορισμό κ
Page 11 and 12: We bring out the best of you. * Int
Page 13 and 14: Tο 5G θα αποτελέσει σ
Page 15 and 16: ποριακές λύσεις σε
Page 17 and 18: της ποιότητας της ε
Page 19 and 20: INFOCOM SECURITY | www.infocomsecur
Page 21 and 22: συνεχίζουν να υστε
Page 23 and 24: Παρά τα θετικά αυτά
Page 25: 5 διαδεδομένες αλλά
Page 29 and 30: Κανείς δεν μπορεί ν
Page 31 and 32: έρευνα το αντίστοι
Page 33 and 34: Η ίδια η Cyanogen δεν κρ
Page 35: www.infocom.gr

Infocom - Τεύχος 207

Create successful ePaper yourself

Delete template?

Save as template?