Hosszú távon komoly reputációs és pénzügyi károkat okoz a felelőtlenség
3 perc olvasásA Kaspersky Lab legfrissebb kutatása[1] szerint azok a vállalatok, amelyek másra bízzák DDoS támadások elleni védelmüket, hátrányban lehetnek azokkal szemben, akik maguk végzik ezt. A kutatás azt is megállapította, hogy sokszor általános alapismeretek is hiányoznak, amelyek nagyban hozzájárulhatnak az áldozattá válásban. A szervezetek 34%-a nem használ egyáltalán DDoS támadás elleni védelmet, hanem csupán internetszolgáltatójukra támaszkodnak és tőlük várják ezt a feladatot. A gyakorlat azonban azt mutatja, hogy ez a hozzáállás nem megbízható és sebezhetővé teszi a vállalatokat, valamint a szolgáltatásukat. Hosszú távon reputációs és pénzügyi károkat is okozhat a felelőtlenség.
A DDoS támadások jelentik ma az egyik legnagyobb kihívást a szervezetek életében, mivel képesek azonnal blokkolni az üzleti tevékenységeket és jelentős reputációs, valamint pénzügyi károkat is okozhatnak. Annak ellenére, hogy a vállalatok nagy része (43%) tart az ilyen támadásoktól, mégis sokan (41%) elismerik, hogy bár többet szeretnének tudni, jelenleg kevés ismerettel rendelkeznek a DDoS fenyegetésekről. Emiatt hagyatkoznak technológiai partnerük vagy internetszolgáltatójuk segítségére (34%), esetleg adatközpont szolgáltatójuk támogatására (26%).
Ugyanakkor ahogy azt tapasztalhattuk az olyan nagy horderejű DDoS támadásoknál, mint 2016-ban a Dyn szerverei ellen indított támadás során, amely nagyban befolyásolta egész Amerika internetes hozzáférését, ez a megközelítés veszélybe sodorhatja a vállalatokat. Egy adatközpont vagy egy internet szolgáltató elleni sikeres támadás ugyanolyan károkat okozhat partnerei és ügyfelei számára, amennyiben a kiberincidenst nem kezelik megfelelően. Emiatt is fontos, hogy a vállalatok megértsék a DDoS támadások kockázatait és tegyék meg a megfelelő óvintézkedéseket.
Azok a szervezeteknél, ahol nincs egyértelmű stratégia a DDoS támadásokra való reakcióra, főként az információk hiánya lehet a fő akadály, hiszen egyszerű tartalék szerverekkel és rendszeres adatmentéssel gyorsan és hatékonyan reagálhatunk egy ilyen kiber-rohamra. A megelőző intézkedések hiánya miatt a cégeket felkészületlenül érik a támadások, így lényegesen nagyobb károkat szenvednek el, mint proaktív versenytársaik. A cégek 30%-a azért védi magát aktívan a DDoS támadásokkal szemben, mert a közelmúltban áldozata volt ilyen támadásnak, 35%-a amiatt, mert kötelezően előírták számukra.
Azoknak a vállalkozásoknak, amelyek jobban fel akarnak készülni a DDoS elleni támadásokra, javasoljuk, hogy bővítsék ismereteiket a DDoS kiberfenyegetésről, alakítsanak ki stratégiát, használjanak tartalék szervereket és készítsenek biztonsági mentéseket vállalati adataikról rendszeresen.
„A DDoS ostromok száma továbbra sem mutat csökkenést, és minden vállalkozás – bármekkora méretű is legyen – potenciális áldozat. A vállalkozásoknak érdemes felkészülniük a kifinomult támadások elleni védekezésre, például a munkavállalók képzésével, hogy folyamatosan biztosítani tudják szolgáltatásaikat és ezzel elkerüljék az adat-, az ügyfélvesztést és a pénzügyi károkat.” – nyilatkozta Alexey Kiselev, a Kaspersky Lab DDoS Védelem részlegének projekt menedzsere.
https://www.kaspersky.com/small-to-medium-business-security/ddos-protection
[1] Az IT Security Risks jelentés egy éves felmérés, amelyet a Kaspersky Lab a B2B International kutatóintézettel közösen készít. 2017-ben világszerte 29 országból több, mint 5000 kis- és középvállalkozások, valamint nagyvállalatok képviselőivel készült a kérdőív azokról a valós kiberincidensekről, amelyekkel szembesültek.