Пять советов по борьбе с DDoS-атаками

Пять советов по борьбе с DDoS-атаками

Большинство (83%) из более чем 300 компаний, опрошенных в 2018 году, считают, что они были достаточно подготовлены к атакам на их сервера и внутреннюю информацию. То, что это ошибочное суждение, подтверждается тем фактом, что за последние 12 месяцев 54 % из этих компаний стали целью успешной DDoS атаки. 

1. Определите уязвимости в системе

Первым шагом является проверка состояния безопасности. Это требует всестороннего анализа сильных и слабых сторон сети, чтобы определить где существуют пробелы в защите системы и сети, и насколько легко они могут быть использованы злоумышленниками. 

Последнее можно определить с помощью специальных тестов на уязвимости к DDoS атакам. 

Так называемый тест на проникновение (pentest) также рекомендуется в качестве проверки общей работоспособности всех ИТ-систем. Этот тест безопасности имитирует атаку на уязвимости внутри и вне сети, чтобы определить, возможен ли несанкционированный доступ к данным. Это менее актуально для DDoS-атак. Но, тем не менее, это тестирования показывает, где в  вашей системе существуют самые большие недостатки. 

Затем следует проверить, достаточно ли существующих решений для минимизации DDoS атак.

2. Разработайте четкую стратегию

В начале 2000-х годов, когда DDoS-атаки все еще были редкими, самостоятельные решения компаний предлагали достаточную и актуальную защиту. Сегодня методы DDoS-атак и их масштабы продолжают развиваться настолько быстро, что отдельные ИТ-команды и «самодельные» системы защиты не могут гарантировать безопасность. 

Способ размещения дополнительного оборудования перед сервером и маршрутизатором не только дорог, он также требует постоянных обновлений и конфигураций, чтобы иметь возможность отразить новые атаки. 

Кроме того, системы по-прежнему подвержены целенаправленной перегрузке сетевых мощностей. Почти все тесты на уязвимости показывают, что один из самых больших недостатков заключается в ограничениях пропускной способности вашей собственной сети.

Практическим решением является, например, облачная защита от DDoS. Поставщики облачной безопасности могут полагаться на пропускную способность сети, которая намного превышает пропускную способность одного центра обработки данных. Следовательно, они могут предложить надежную защиту даже от самых масштабных атак. 

3. Будьте готовы к худшему, чтобы обеспечить непрерывность и безопасность бизнеса

Результаты последних исследований показывают, что компании, которые еще не стали объектом успешной атаки на систему безопасности, недооценивают серьезность этих атак. Тем не менее, статистические данные четко показывают негативные последствия финансового, правового или маркетингового характера.

Поэтому обеспечение непрерывности бизнеса должно быть важным элементом любого планирования DDoS-атак. 

С одной стороны, это влияет на технические требования, такие как дублирование информации, а также являются гарантией того, что целевые показатели восстановления полностью совместимы с бизнес-системами. 

Необходимо учитывать, что обычные каналы связи (электронная почта, чат, блоги, интранет и т.д.) могут в результате атаки полностью выйти из строя. Поэтому необходимо заранее продумать альтернативные системы коммуникаций.

4. Политика компании в отношении требований о выкупе

Есть киберпреступники, которые требуют выкуп для прекращения DDoS атак. В этих случаях эксперты не рекомендуют платить: во-первых, нет никакой гарантии, что злоумышленник выполнит свое обязательство после выплаты. Кроме того, после осуществления платежа возрастает риск того, что тот же злоумышленник будет предъявлять к вам претензии снова и снова.

5. Страхование от последствий кибератак

Борьба между компаниями и киберпреступниками почти превратилась в гонку вооружений, и некоторые из этих битв выиграют преступники. 

Поэтому некоторые компании предпочитают заранее застраховаться от неправомерного использования конфиденциальных данных и других последствий кибератак. 

При выборе такой страховки вы должны учитывать, что полис должен покрывать не только конкретные последствия, но и возможные штрафы (например, за распространение личных данных клиентов на черном рынке).

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

20 − 9 =

Пролистать наверх