Hacker Attack Hits Virksomheder Hard: Sådan beskytter du mod et DDoS-angreb


Hacker Attack Hits Virksomheder Hard: Sådan beskytter du mod et DDoS-angreb

Om morgenen den 21. oktober vågnede internetbrugerne til en skræmmende udsigt: en lang række populære websteder og forretningsværktøjer var fuldstændig utilgængelige.

Som brugere klamrede sig for at starte arbejdsdag uden væsentlig internetadgang blev det klart, at problemet var et resultat af hackere, der lancerede et massivt distribueret denial of service-angreb på Dyn, Inc., en stor domænenavnsserver, der hjælper rutetrafik over internettet. Gizmodo rapporterede en masse websites og applikationer, der var påvirket af hacket, herunder:

  • Basecamp
  • Boks
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace-kunde Sites
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM

I DDoS-angreb testes hackere gentagne gange deres måls sikkerhed for at sikre, at deres angreb opnår det højeste skader. Angrebet starter ved at udnytte en sårbarhed, spredes derefter via malware, og slukker efterhånden netværkssystemer og gør websteder ubrugelige.

Stortangreb i denne retning har reelle økonomiske konsekvenser for virksomheder og enkeltpersoner over hele verden; Virksomheder risikerer ikke kun at tabe trafik og salg, men kan ikke få adgang til vigtige værktøjer, som de bruger i deres daglige drift. Selvom Dyn kunne genoprette normal service hurtigt, er det måske ikke så nemt for små virksomheder med færre ressourcer. Her er hvad du behøver at vide for at beskytte din lille virksomhed mod DDoS-angreb.

Antag, at du er et mål, uanset hvor lille du er.

Da de eneste DDoS-angreb vi hører om, er de mod store virksomheder, banker og regeringen tror mange SMB'er ikke, at de nogensinde vil være målet for digital krigføring. Derfor tager de ikke de nødvendige forholdsregler for at forebygge eller afbøde angreb.

Årsagen til et angreb kunne være noget, sagde Vann Abernethy, felt CTO hos NSFOCUS, en leverandør af DDoS-afbødningsløsninger. Det kan være et afpresningsforsøg, en protest mod virksomhedens praksis eller endda en hævnakt af en utilfreds klient eller en tidligere medarbejder. Ubevæbnet med enhver teknisk viden kan enhver med checkbog og et vred eller udsagn til at lave et angreb.

"Alle, der har et målbart ROI i forbindelse med deres tilstedeværelse på internettet eller enhver, der kan føle smerte fra deres hjemmeside, er nede, er et mål , "Sagde Abernethy.

Abernethy rådede virksomhederne om altid at læse fine print og se, hvad deres webhosts politik vedrører DDoS-angreb. Mens nogle siger, at de vil beskytte dig, har de fleste sikkerhedsklasse af forbrugerkvalitet, der ikke er stærk nok til at forsvare din hjemmeside mod angreb i høj volumen.

Bestem dine sikkerhedsbehov

Små virksomheder har to valgmuligheder når det gælder DDoS-sikkerhed , siger Brian Laing, SVP af virksomhedernes udvikling, produkter og strategiske alliancer på netværkssikkerhedsplatformen Lastline, Inc.

"Den første er at bruge skybaserede applikationer, der lettere skalere op til håndtering af DDoS-angreb. ville være at implementere en DDoS-løsning, der kan beskytte imod både applikations- og båndbredde (pakke oversvømmelse) angreb, "siger Laing.

Før du implementerer enhver form for DDoS-forsvarer, bør SMB'erne undersøge præcis, hvilken type løsning en leverandør leverer i henhold til at laing. Forsvarsmekanismen skal for eksempel kunne genkende god trafik fra dårlig, samtidig med at den har selvlærende evne til at kunne indstille fleksible tærskler.

Abernethy er enig: "Vi ser tusindvis af angreb hver dag, så Vi har både detekterings- og afbødningsalgoritmer. De siger i grunden: 'Det ligner et angreb, det lugter som et angreb, lad os engagere vores afbødningsalgoritmer.' Det ser på angrebstrafikken selv og siger så: 'Ja, det er et angreb.' Vi kan opdage disse angreb, og systemet kan indstilles til at gå i automatisk begrænsning. "

Hvad SMB'er har brug for, siger Abernethy, er en målrettet DDoS-forsvarer med både detekterings- og afbødningsfunktioner til hurtigt at diagnosticere og afbøde DDoS-angreb. Systemet skal også være en "læringsmaskin", der får kendskab til dit miljø over tid til mere præcis detektion.

Lav en genopretningsplan

SMB'er bør også huske på at forsvare sig fra DDoS-angrebene ikke stop ved forebyggelse og afbødning. Fordi et DDoS-angreb lukker hele din operation - og fordi de fleste anti-DDoS-beskyttelser primært er involveret i blot at banke angrebet ned - skal du have en genopretningsplan, som enten du eller dine udbydere letter.

Pierluigi Stella, chefstekniker af Network Box USA, globalt administreret sikkerhedstjenesteudbyder, siger, at afværge et angreb koger ned til strategien og har de rigtige ressourcer til forsvar.

"Det virkelige problem er dog, at forsvar ikke er et stykke hardware, men en strategi, hvor hardware spiller en vigtig rolle, men er ikke den eneste spiller, "siger Stella.

For det første, hvis din båndbredde er en gammel T1 på 1,5 Mbps, anbefaler Stella virksomheder at opgradere den gamle internetforbindelse til en med en meget større båndbredde, der ikke kan tages ned så hurtigt.

Et websted for katastrofeinddrivelse (DR) bør også indgå i din genopretningsplan, siger Stella. DR-webstedet skal have alle dine data, så det vil fungere som dit midlertidige websted, mens du arbejder på at få den nuværende til at komme op igen.

Ryan Huber, en sikkerhedsekspert hos Slack Technologies, Inc., siger det alt efter din forretning En enklere mulighed er en statisk side, f.eks. produktlitteratur eller anden repræsentation af dit websted. Dette vil midlertidigt deaktivere webstedsfunktioner som online bestilling, men tjener dets skadesbekæmpelsesformål med ikke at holde kunderne i mørke, mens du får det fulde site i gang.

"Dette har den ekstra fordel at hjælpe dig med at holde brugerne informeret under angrebet ", sagde han.

Abernethy anbefaler, at alle, der gør forretninger online, gør regelmæssige, fulde sikkerhedskopier. Genopretningsplanen skal også indeholde kritiske detaljer, som f.eks. Genopretningsprocessen er, hvor data backup er gemt, og hvem er ansvarlig for hvilke opgaver. Planlægning af katastrofeinddrivelse bør også være en del af regelmæssig operationel vedligeholdelse.

"Lav ikke bare en plan og tror du er dækket," sagde Abernethy. "Få det for vane at gennemgå den fulde plan hver backupcyklus for at sikre, at der sker ændringer. Det lyder som en masse ekstra arbejde, men det er virkelig ikke, hvis du bygger det i din normale rutine."

As Stella siger, virksomheder bør altid være i "forberedt" mode: "Vent ikke på orkanen at strejke."

Nogle kildeinterviews blev udført for en tidligere version af denne artikel.

IT-overvågningssoftware forhindrer medarbejderstyveri

IT-overvågningssoftware forhindrer medarbejderstyveri

Ansatte tyveri er stigende, og det koster virksomheder store penge. Med 75 procent af de ansatte, der indrømmer at stjæle mindst en gang fra deres arbejdsgiver, bliver der årligt stjålet ca. 50 millioner dollars fra amerikanske virksomheder, der har en årlig indvirkning på mere end 200 milliarder dollar på økonomien.

(Forretning)

Hvordan en ultralyd inspireret en succesfuld dyre dyrevirksomhed

Hvordan en ultralyd inspireret en succesfuld dyre dyrevirksomhed

De siger, at tingene sker af en grund. Jeg tror, ​​det er sandt. Jeg var 19 år gammel og gik i skole til hotelrestauranter, da jeg deltog i min vens føtal ultralyd. Det var sådan en følelsesmæssig oplevelse, at den næste dag, jeg skiftede min store og indskrevet i ultralydsprogrammet på Delaware Technical and Community College.

(Forretning)

Interessante Artikler
Forglemt engagement, du skal forkæle dine medarbejdere

Forglemt engagement, du skal forkæle dine medarbejdere
Jeg startede mit EdTech Company for at komme ind på uddannelsens fremtid

Jeg startede mit EdTech Company for at komme ind på uddannelsens fremtid
33 Internet Marketing Services for Små Virksomheder

33 Internet Marketing Services for Små Virksomheder
Lederskabslærdier: Ledende er midlertidig, så gør det godt

Lederskabslærdier: Ledende er midlertidig, så gør det godt

Populære Indlæg