Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego przygotował specjalny podręcznik, który w obliczu dzisiejszych wyzwań powinien przeczytać każdy. Niezależnie od tego, jaki biznes prowadzi. Jeśli działasz w sieci, lub twoja działalność opiera się na usługach cyfrowych, koniecznie sprawdź, jak możesz się obronić.
Skrót DDoS pochodzi z języka angielskiego (distributed denial of service) i oznacza rozproszoną odmowę usługi. To czarny sen współczesnych informatyków obsługujących firmową sieć. To nic innego jak atak na system komputerowy lub sieciową usługę, którego celem jest sparaliżowanie wolnych zasobów. Jest przeprowadzany równocześnie z wielu komputerów, często zlokalizowanych w różnych miejscach na świecie. Trudno policzyć jak wiele firm na świecie, w tym w Polsce padło ofiarą tego podstępnego działania. Przerwy w działaniu generują poważne straty.
Atak przeprowadzany jest zazwyczaj z komputerów, nad którymi hakerzy przejęli kontrolę. Dzieje się to za pomocą specjalnego złośliwego oprogramowania. Typu bot lub trojan. W umówionym momencie, komputery zasypują system ofiary fałszywymi próbami skorzystania z usług. Przy potężnej liczbie żądań dostępne zasoby ulegają wyczerpaniu. Takie działanie prowadzi albo do przerw w działaniu, albo nawet zawieszenia całego systemu ofiary.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego znany pod skrótem CSIRT KNF, opublikował w sieci podręcznik. Zawiera on zestaw porad oraz dobrych praktyk, które chronią przed atakami DDoS. Warto zapoznać się z tym opracowaniem, choćby dlatego, by zminimalizować ryzyko uderzenia ze strony hakerów.
Pełne, darmowe i bardzo szczegółowo przygotowane opracowanie jest dostępne w internecie pod tym linkiem.
CSIRT KNF zaleca, by każda organizacja przeprowadziła analizę ryzyka. Pozwoli ona ocenić niebezpieczeństwo ataku DDoS na swoją infrastrukturę teleinformatyczną. To pierwszy krok do stawienia tamy hakerom. Stanie się tak pod warunkiem dobrania odpowiednich narzędzi i rozwiązań technicznych.
Pomocna może być także optymalizacja architektury dostępowej do globalnej sieci w celu ograniczenia niebezpieczeństwa odmowy dostępu usługi.
CZYTAJ TAKŻE: Jak bezpiecznie sprzedawać online?