DDoS útoky môžu ohroziť váš biznis aj dobré meno


10.04.19
Publikoval Pavol Augustinič

DDoS útoky predstavujú v súčasnom dynamickom svete ICT aktuálnu a nebezpečnú hrozbu so širokospektrálnymi následkami pre firmu či organizáciu, ktorá sa stala terčom tohto typu kybernetického útoku. Charakter týchto útokov je rôzny – od komerčnej cez politickú až po osobnú motiváciu.


Čo sú DDoS útoky?

Primárnym a de facto jediným cieľom tohto typu útoku je dotknutú stranu zasiahnuť či už finančne, alebo poškodením dobrej povesti. V konečnom dôsledku tieto dosahy pre firmu, ktorá sa stala terčom DDoS útoku, môžu byť odlišné vzhľadom na charakter a oblasť pôsobenia samotnej firmy či organizácie. DDoS (Distributed Denial of Service) útok je založený na nasadení väčšieho počtu internetových botov, ktoré útočia na jednu sieť, server, prípadne aplikáciu s vyšším počtom požiadaviek, čím zabraňujú v používaní služby reálnym používateľom.

Predstavte si, že máte e-shop, kde predávate interiérové doplnky. Na váš web sa dostanú všetci zákazníci a vám chodí jedna objednávka za druhou. Jedného dňa sa váš online obchod stane terčom DDoS útokov a ich množstvo nebude server stíhať. V takomto prípade vaša stránka „spadne“ a nikto sa na ňu nebude môcť dostať. DDoS útokom sme sa nevyhli ani na Slovensku. Stretnúť ste sa mohli s útokmi na politické, ale aj mediálne subjekty.

DDoS útoky a technologická ochrana

Ochrana pred DDoS útokmi je náročná po technologickej a aj finančnej stránke. Tento fakt podčiarkuje aj to, že ak si útočiaca strana vytypuje konkrétny terč a disponuje dostatočnými finančnými prostriedkami a technickým zabezpečením, útok môže mať silné následky. Jedným z najjednoduchších spôsobov, ako sa môžu firmy či organizácie brániť pred DDoS útokmi, je využívať v rámci svojej konektivity bezpečnostnú službu. To v praxi znamená, že prípadný škodlivý dátový útok sa odfiltruje hneď pri vstupe do siete, čím sa predchádza úniku citlivých údajov, prípadne iným nepriaznivým následkom.

Obrana pred DDoS útokmi nemusí spočívať iba v nasadení technológie. Existuje veľké množstvo požiadaviek na daný terč útoku, o ktorých môžeme povedať, že sú škodlivé len s určitou pravdepodobnosťou. Inak povedané, tieto požiadavky sú označené za škodlivé napriek tomu, že sú legitímne. Automaticky škálujúce systémy vybavujú tento typ špecifických požiadaviek tak, aby nedošlo k odmietnutiu služby ani v situácii falošného pozitívneho nálezu.

Automaticky škálujúce systémy a infraštruktúra sa zabezpečujú súčasnými prostriedkami dátových centier a zabezpečiť sa dá napríklad aj automatické škálovanie do verejného cloudu. Služba je v tomto prípade prevádzkovaná v hybridnom prostredí cloudu, a teda v privátnom a verejnom cloude súčasne. Výhodou, ktorú tento prístup predstavuje, je prevažne úspora nákladov na rozširovanie systémov.

Zaujímavé však je, že medziročne počet útokov v roku 2018 oproti roku 2017 klesol o 13 %, napriek tomu zostáva znepokojujúcim faktom to, že miera sofistikovanosti útokov naopak výrazne rastie. Inak povedané, kvantitu DDoS útokov nahradila kvalita. Prispel k tomu fakt, že útočníci využívajú dostupnejšie sofistikovanejšie techniky na realizáciu svojho zámeru s cieľom poškodiť danú organizáciu alebo spoločnosť.

Slovak Telekom má vo svojom portfóliu security riešení pre B2B zákazníkov manažovanú službu Network Protector, ktorej cieľom je ochrana pred DDoS útokmi. Kombinácia špičkovej technológie s balíkom funkcií ponúka zákazníkovi ochranu s odborným dohľadom špecialistov v režime 24/7/365. Nové, aktuálne riešenie prináša celý rad vylepšení, ktoré zákazníkovi garantujú bezpečnosť pred týmto typom kybernetických útokov.


ZDIEĽAŤ ČLÁNOK: