Недавно DDoS-атака вывела из строя сайт Метрополитен-опера. Сегодняшний обозреватель, Уилл ЛаСала из OneSpan, предлагает четыре совета по смягчению последствий DDoS-атак. (Фото Archive Photos/Getty Images).
Наверняка большинство людей уже посещали какой-либо сайт и обнаруживали, что он закрыт, часто потому, что сайт мог подвергнуться распределенной атаке типа «отказ в обслуживании» (DDoS).
Эти атаки происходят чаще, чем когда-либо, в частности, они нарушают работу онлайн-сервисов, выводя из строя веб-сайты. Как правило, хакеры используют компьютеры, подключенные к Интернету и зараженные вредоносным ПО, для отправки огромного количества запросов в надежде перегрузить и обрушить сайт жертвы. Подобно тому, как Ticketmaster может закрыться из-за того, что миллионы фанатов пытаются купить билеты, DDoS-атака заключается в том, что киберпреступники используют взломанные компьютеры, смартфоны и IoT-устройства, чтобы наводнить веб-сайт фиктивным трафиком.
DDoS-атаки набирают обороты
DDoS-атаки становятся все более частыми и заметными. Недавний отчет показал, что в первой половине 2022 года количество DDoS-атак увеличилось на 75,6%, а связанных с ними усиленных атак – на 106,7%. А в октябре DDoS-атаки на аэропорты нарушили авиасообщение в США. Недавно мы также стали свидетелями того, как DDoS-атаки вывели из строя сайт Метрополитен-оперы, а также прямую трансляцию чемпионата мира по футболу 2022 года на канале FuboTV.
Только в этом месяце Минюст США приостановил деятельность 48 сайтов, предоставляющих услуги DDoS-наемников. Хотя эти сайты-наниматели утверждают, что они являются «тестером» пропускной способности организации, в действительности эти услуги часто используются киберпреступниками за плату или даже для нанесения ущерба репутации противников политических взглядов.
Последствия
Все эти DDoS-атаки способны нарушить не только весь наш образ жизни, но и нашу демократию. Подобно тому, как закрытие веб-сайтов аэропортов остановило авиасообщение, атака на правительственные/государственные веб-сайты или критически важную инфраструктуру может иметь серьезные последствия – от срыва выборов до нехватки продовольствия.
К сожалению, по мере того, как организации становятся все более цифровыми, эти типы атак могут стать более масштабными и привести к другим видам атак. Например, атаки с использованием социальной инженерии используют сообщения в новостях, чтобы побудить клиентов действовать быстро и избежать подобных нарушений, убеждая их передать аутентификационные и идентификационные данные недобросовестным субъектам угроз.
Это может привести к утечке ценной персональной идентификационной информации (PII). Теперь субъекты угроз могут видеть такую информацию, как тенденции, модели и то, как человек взаимодействует в социальной среде, а не только очевидные PII, такие как имена и даты рождения. Это означает, что теперь субъекты угроз могут создавать практически не поддающиеся идентификации синтетические личности. Без надлежащих решений для обнаружения таких подделок, эти синтетические личности будут серьезно нарушать жизнь людей и способы ведения бизнеса.
Предотвращение и смягчение последствий
Сочетание надлежащих технологий и обучения до наступления кризиса в конечном итоге гарантирует, что организации сделают все возможное для предотвращения DDoS-атаки и подготовки к ней. Организациям и их киберкомандам следует обратить внимание на следующие инициативы, чтобы быть впереди и смягчить последствия атак:
• Обеспечьте отказоустойчивую инфраструктуру сайта: Убедитесь, что инфраструктура любого сайта географически и логически резервируется и может динамически масштабироваться, чтобы увеличиваться, но не ломаться. Это крайне важно, поскольку хакеры ищут такие переломные моменты, когда организациям становится слишком дорого справляться с такими большими всплесками, как некоторые из этих атак.
• Используйте современные системы проверки личности: Передовые системы проверки личности также могут помочь компаниям в обнаружении случаев использования синтетических личностей для ведения бизнеса. Группы безопасности могут определить DDoS-трафик по отправленному сетевому трафику. Существуют технологии, которые могут помочь остановить этот трафик до того, как он окажет воздействие на сайт или приложение.
• Проводите обучение пользователей: Для смягчения последствий DDoS-атак необходимы механизмы, которые проверяют транзакции и членов любой организации, предлагая инструкции о том, что может произойти в чрезвычайной ситуации. Это включает в себя четкое обучение пользователей тому, что у них никогда не будут запрашивать учетные данные для аутентификации по любой причине, особенно во время хакерских атак или когда сайты компании недоступны.
• Развертывание подключенных устройств аутентификации и проверки: Внедрение подключенных устройств аутентификации и верификации может облегчить смягчение последствий последующих атак. Эти устройства предотвращают передачу клиентом учетных данных благодаря использованию технологии Fast ID Online (FIDO). Они также могут предоставлять клиенту детали транзакции непосредственно на защищенном экране устройства, гарантируя, что детали транзакции поступают непосредственно от предприятия и не подвергаются манипуляциям во время передачи транзакции туда и обратно.
Помните, что профилактика почти всегда обходится дешевле, чем фактическая атака. Средняя стоимость сбоя инфраструктуры для предприятий составляет 100 000 долларов в час. В случае с Метрополитен-опера компания сообщила, что в праздничный сезон их системы продажи билетов обычно обрабатывают около 200 000 долларов в день. Поскольку сайт не работал почти целую неделю, они прибегли к продаже общих входных билетов по 50 долларов.
Поэтому не вызывает сомнения тот факт, что нужно быть готовым, и если организации не будут подготовлены, мы будем наблюдать рост числа DDoS-атак.
Источник:DDoS attacks continue to cripple organizations: here’s how to stay prepared
