Οι επιθέσεις DDoS μπορούν να έχουν μεγάλο αντίκτυπο στους οργανισμούς αν δεν είναι προσεκτικοί. Ο Οργανισμός για την ασφάλεια στον κυβερνοχώρο και την ασφάλεια των υποδομών (CISA) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποιούν τις επιχειρήσεις να λάβουν μέτρα για να μειώσουν τις επιπτώσεις αυτού του είδους των επιθέσεων.
Οι επιθέσεις DDoS μπορεί να μην έχουν υψηλό κόστος εκτέλεσης, αλλά μπορούν να προκαλέσουν αρκετή ζημιά ώστε να κάνουν τους υπερασπιστές δικτύων να επενδύσουν χρόνο για να μάθουν περισσότερα γι’ αυτές. Το advisory της CISA και του FBI καλύπτει όσα πρέπει να γνωρίζετε για αυτούς τους τύπους επιθέσεων, οι οποίες ουσιαστικά υπερφορτώνουν τα δίκτυα, τα πρωτόκολλα και τις εφαρμογές.
Οι επιθέσεις DDoS ξεκινούν όταν ένας χάκερ χρησιμοποιεί ένα δίκτυο παραβιασμένων συσκευών για να κατακλύσει έναν στόχο με junk traffic. Στο παρελθόν, διάφορα πρωτόκολλα όπως το Network Time Protocol και το Memcached έχουν γίνει αντικείμενο abuse από επιτιθέμενους για να γίνουν πιο ισχυρές οι επιθέσεις DDoS.
Η CISA σημείωσε ότι μια σημαντική πηγή προβλημάτων DDoS προέρχεται από τη χρήση προεπιλεγμένων κωδικών πρόσβασης και την έλλειψη χαρακτηριστικών ασφαλείας στις συσκευές IoT. Αυτού του είδους οι συσκευές, όπως τα οικιακά routers, δεν διαθέτουν κάποια μορφή user interface που θα ενημέρωνε τους χρήστες όταν είναι διαθέσιμες διορθώσεις ή ενημερώσεις ασφαλείας. Τον περασμένο μήνα, ο Λευκός Οίκος πρότεινε ένα σύστημα επισήμανσης της ασφάλειας του IoT που θα τεθεί σε ισχύ κάποια στιγμή το 2023. Επιπλέον, η ΕΕ σχεδιάζει το δικό της σύστημα σήμανσης τύπου CE για όλες τις μελλοντικές συσκευές IoT.
Η CISA τονίζει ότι οι επιθέσεις DDoS δεν σημαίνουν απαραίτητα ότι τα δεδομένα θα χαθούν ή θα κλαπούν, αλλά θα μπορούσαν να προσβάλουν τον τρίτο πυλώνα της ασφάλειας στον κυβερνοχώρο: τη διαθεσιμότητα. Και μόλις υπονομευτεί η διαθεσιμότητα, οι χάκερ αποκτούν την ευκαιρία για επιθέσεις στην εμπιστευτικότητα και την ακεραιότητα, οι οποίες προστατεύονται από συστήματα που εξαρτώνται από τη διαθεσιμότητα.
Παρόλο που οι επιχειρηματικοί οργανισμοί μπορούν να συνάψουν συμβόλαια προστασίας DDoS από εταιρείες υποδομών διαδικτύου, υπάρχουν και άλλα μέτρα ασφαλείας που θα πρέπει επίσης να λάβουν.
Ο οδηγός της CISA προορίζεται μόνο για FCEB agencies και όχι για την ιδιωτική βιομηχανία. Η Google, η Akamai και η Cloudflare συνέβαλαν στο advisory, η οποία δημοσιεύθηκε με το Multi-State Information Sharing and Analysis Center (MS-ISAC) της αμερικανικής κυβέρνησης.
Οι επιθέσεις DDoS γίνονται όλο και πιο συχνές καθώς το διαδίκτυο γίνεται όλο και πιο απαραίτητο στην καθημερινή μας ζωή. Παρόλο που δεν υπάρχει σίγουρος τρόπος να αποτρέψετε αυτές τις επιθέσεις, υπάρχουν βήματα που μπορείτε να λάβετε για να προστατεύσετε τον ιστότοπο ή την ηλεκτρονική σας υπηρεσία από το να γίνει στόχος. Χρησιμοποιώντας ένα CDN, ρυθμίζοντας τον server σας για περιορισμό του ρυθμού, χρησιμοποιώντας πρωτόκολλα ασφαλείας όπως SSL/TLS και εφαρμόζοντας τείχη προστασίας και συστήματα ανίχνευσης/πρόληψης εισβολών, μπορείτε να βοηθήσετε να γίνει ο ιστότοπος ή η διαδικτυακή υπηρεσία σας πιο ανθεκτική στις επιθέσεις DDoS.
Πηγή πληροφοριών: zdnet.com
