IT компаниите, особено тези, предлагащи финансови услуги, и публичният сектор са най-честите цели на DDos (Distributed denial-of-service) атаки. Това коментира Дeaн Белев, експерт по сигурност и продуктов мениджър в Neterra.
Обикновено за осъществяването им се използва бот мрежа, генерираща множество заявки към едно устройство (сървър), като целта е то да бъде претоварено - и по този начин насилствено да бъде прекратен достъпът до уебсайт или уеб услуга.
По думите на Белев сред често атакуваните се нареждат също фирмите за електронна търговия, онлайн медиите и телекомуникационните компании.
За да бъдат максимално подготвени за подобен тип намеси, компаниите трябва да проверят дали мрежите им могат да се справят с такъв удар. За целта е необходимо да проведат тестове, твърди Белев, допълвайки, че голяма част от бизнеса все още не прави това.
37% от участниците в направена в страната ни анкета твърдят, че не са правили такива тестове и не знаят дали мрежите им са устойчиви, разкри той. 17% са обявили, че планират да направят подобно нещо, а 14% тестват системите си веднъж годишно. 13 на сто от фирмите правят такива тестове на всяко тримесечие, а 11% - всеки месец.
Честите проверки на системите са от изключително значение за бизнеса, защото точността на атаките расте.
„Ако веднъж сте били цел на атака, вероятността да станете отново такава е голяма“, обясни Белев. Според него нараства и размерът на тези намеси, което изисква да бъдат спирани на значително по-ранен етап. Атаките стават все по-сложни и комбинирани, което изисква комплексни и по-тежки решения за защита, допълни експертът.
„Ако сте под атака един час, е необходимо веднага да потърсите помощ. Всяка трета атака в света обаче продължава по повече от ден“, категоричен бе той.
Същевременно атаките се генерират все по-лесно, защото в интернет има множество ресурси по темата.
„Ако някой иска по-сложни атаки, има платени инструменти, струващи по 40-50 долара за атака с продължителност един час“, коментира Белев, подчертавайки колко лесно достъпни са този тип ресурси.
От Neterra разкриха, че фирмите не бива да оставят бизнеса си на случайността, а да се консултират с експерти по темата, така че да изберат най-подходящите решения за защита на дейността си. Съществуват и решения, които могат да се активират само при нужда, обясни Белев.
Той твърди, че днешните генератори на атаки са изключително креативни и често изпреварват решенията, предлагани от различните фирми за киберзащита. Освен това е изключително трудно да се установи кой стои зад подобни намеси.
11:59 | 11.09.22 г.