Οι denial-of-service (DDoS) επιθέσεις είναι μια αρκετά συχνή απειλή για τους οργανισμούς. Μια επίθεση DDoS μπορεί να λάβει διαφορετικές μορφές, όμως ο βασικός στόχος της είναι να διαταράξει το traffic του στοχευμένου server ή δικτύου πλημμυρίζοντάς τα με traffic από παραβιασμένες συσκευές ή δίκτυα. Αυτές οι επιθέσεις έχουν ως αποτέλεσμα τη διακοπή υπηρεσιών, αλλά υπάρχει και σημαντικό κόστος για τους οργανισμούς-θύματα. Η μέση επίθεση DDoS κοστίζει στις μεγάλες επιχειρήσεις περίπου 2 εκατομμύρια δολάρια, ενώ στις μικρές και μεσαίες επιχειρήσεις περίπου 120.000 δολάρια.
Δείτε επίσης: Google: Χρησιμοποιεί μηχανική μάθηση για να αποτρέψει DDoS επιθέσεις
Συχνά, οι επιτιθέμενοι πραγματοποιούν επιθέσεις DDoS για να εκβιάσουν τις επιχειρήσεις όπως κάνουν και οι ransomware επιθέσεις. Στην πραγματικότητα, οι δύο επιθέσεις συνδέονται στενά. Στις DDoS επιθέσεις, οι εγκληματίες στον κυβερνοχώρο κατακλύζουν τους servers και τα δίκτυα ενός θύματος με άπειρα requests, διακόπτουν τις λειτουργίες τους και στη συνέχεια απαιτούν χρήματα για τον τερματισμό της εισβολής. Μια έρευνα που πραγματοποιήθηκε φέτος από το Neustar International Security Council (NISC) διαπίστωσε ότι σχεδόν οι μισοί (44%) οργανισμοί είχαν στοχοποιηθεί ή πέσει θύματα μιας DdoS επίθεσης που ζητούσε λύτρα.
Δείτε επίσης: Hackers συνδυάζουν ransomware και DDoS επιθέσεις για να στοχεύσουν θύματα
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Αν λάβουμε υπόψη τον κίνδυνο που θέτουν οι DdoS επιθέσεις για τους οργανισμούς, καταλαβαίνουμε ότι η λήψη μέτρων προστασίας είναι απαραίτητη. Ευτυχώς, υπάρχουν κάποιες πρακτικές για τον μετριασμό τέτοιων επιθέσεων.
Σχεδιασμός μιας ισχυρής αρχιτεκτονικής
Είναι ζωτικής σημασίας για τους οργανισμούς να διασφαλίσουν ότι η IT υποδομή τους δεν έχει κενά ασφαλείας που θα μπορούσε να εκμεταλλευτεί ένας επιτιθέμενος στον κυβερνοχώρο. Αυτό σημαίνει ότι οι data servers έχουν διαφορετικά δίκτυα και paths, οι servers βρίσκονται σε ξεχωριστά κέντρα δεδομένων σε διαφορετικά μέρη κλπ.
Cloud-Based Hosting από μεγάλους παρόχους
Σημαντικό ρόλο παίζει και το cloud-based hosting, που χρησιμοποιεί συνήθως πολλούς servers για την αποθήκευση αρχείων. Ας υποθέσουμε ότι ένας από αυτούς τους διακομιστές σταματά να λειτουργεί λόγω μιας επίθεσης DDoS. Σε αυτήν την περίπτωση, οι άλλοι servers θα βοηθήσουν την κατάσταση, και οι οργανισμοί δεν θα αντιμετωπίσουν διακοπές υπηρεσιών, διότι οι πόροι μοιράζονται σε πολλούς διακομιστές.
Δείτε επίσης: 2021: 2,9 εκατομμύρια DDoS επιθέσεις τους τρεις πρώτους μήνες
Σχέδιο αντιμετώπισης DdoS επίθεσης
Τι θα κάνει η επιχείρησή σας εάν έρθει αντιμέτωπη με μια επίθεση DDoS; Ποιες διαδικασίες θα ακολουθήσει; Είναι σημαντικό να υπάρχει ένα σχέδιο, ώστε ο οργανισμός να δράσει γρήγορα και να αντιμετωπίσει την κατάσταση. Η πρόκληση εδώ είναι ότι όσο πιο περίπλοκη είναι η υποδομή, τόσο πιο περίπλοκο θα πρέπει να είναι το σχέδιο αντιμετώπισης μιας πιθανής επίθεσης.
Υιοθέτηση του AI για την ασφάλεια και την αποφυγή DdoS επιθέσεων
Αν λάβουμε υπόψη την κλίμακα και την ταχύτητα με την οποία οι επιτιθέμενοι πραγματοποιούν επιθέσεις DDoS, καταλαβαίνουμε ότι οι άνθρωποι δεν μπορούν να ανταποκριθούν αποτελεσματικά. Συστήματα ασφαλείας που αξιοποιούν την τεχνητή νοημοσύνη (AI) μπορούν να μάθουν τι είναι “φυσιολογικό” για μια επιχείρηση. Το AI μπορεί να ανταποκριθεί ακόμη και σε επίθεση DDoS, όταν συμβεί μια “περίεργη” αύξηση στο traffic, ενώ επίσης μπορεί να αναλύσει το traffic και να αποκλείσει την πρόσβαση από ύποπτες τοποθεσίες, για να επιβάλει το “κανονικό”.
Πηγή: Infosecurity Magazine