Нещодавно DDoS-атака вивела з ладу сайт Метрополітен-опера. Сьогоднішній оглядач, Вілл ЛаСала з OneSpan, пропонує чотири поради щодо пом’якшення наслідків DDoS-атак. (Фото Archive Photos/Getty Images).
Напевно, більшість людей вже відвідували якийсь сайт і виявляли, що він закритий, часто тому, що сайт міг зазнати розподіленої атаки типу “відмова в обслуговуванні” (DDoS).
Ці атаки відбуваються частіше, ніж будь-коли, зокрема, вони порушують роботу онлайн-сервісів, виводячи з ладу веб-сайти. Як правило, хакери використовують комп’ютери, підключені до Інтернету та заражені шкідливим ПЗ, для відправки величезної кількості запитів, сподіваючись перевантажити та обрушити сайт жертви. Подібно до того, як Ticketmaster може закритися через те, що мільйони фанатів намагаються купити квитки, DDoS-атака полягає в тому, що кіберзлочинці використовують зламані комп’ютери, смартфони та IoT-пристрої, щоб наповнити веб-сайт фіктивним трафіком.
DDoS-атаки набирають обертів
DDoS-атаки стають все більш частими та помітними. Нещодавній звіт показав, що у першій половині 2022 року кількість DDoS-атак збільшилась на 75,6%, а пов’язаних з ними посилених атак – на 106,7%. А у жовтні DDoS-атаки на аеропорти порушили авіасполучення у США. Нещодавно ми також стали свідками того, як DDoS-атаки вивели з ладу сайт Метрополітен-опери, а також пряму трансляцію чемпіонату світу з футболу 2022 року на каналі FuboTV.
Тільки цього місяця Мін’юст США призупинив діяльність 48 сайтів, що надають послуги DDoS-найманців. Хоча ці сайти-наймачі стверджують, що вони є “тестером” пропускної спроможності організації, насправді ці послуги часто використовуються кіберзлочинцями за плату або навіть завдають шкоди репутації противників політичних поглядів.
Наслідки
Всі ці DDoS-атаки здатні порушити не лише весь наш спосіб життя, а й нашу демократію. Подібно до того, як закриття веб-сайтів аеропортів зупинило авіасполучення, атака на урядові/державні веб-сайти або критично важливу інфраструктуру може мати серйозні наслідки – від зриву виборів до нестачі продовольства.
На жаль, у міру того, як організації стають все більш цифровими, ці типи атак можуть стати більш масштабними та призвести до інших видів атак. Наприклад, атаки з використанням соціальної інженерії використовують повідомлення в новинах, щоб спонукати клієнтів діяти швидко та уникнути подібних порушень, переконуючи їх передати автентифікаційні та ідентифікаційні дані недобросовісним суб’єктам загроз.
Це може призвести до витоку цінної персональної ідентифікаційної інформації (PII). Тепер суб’єкти загроз можуть бачити таку інформацію, як тенденції, моделі та те, як людина взаємодіє у соціальному середовищі, а не лише очевидні PII, такі як імена та дати народження. Це означає, що тепер суб’єкти загроз можуть створювати синтетичні особистості, які практично не піддаються ідентифікації. Без належних рішень для виявлення таких підробок, ці синтетичні особи серйозно порушуватимуть життя людей та способи ведення бізнесу.
Запобігання та пом’якшення наслідків
Поєднання належних технологій та навчання до настання кризи зрештою гарантує, що організації зроблять усе можливе для запобігання DDoS-атакам та підготовці до них. Організаціям та їхнім кіберкомандам слід звернути увагу на такі ініціативи, щоб бути попереду та пом’якшити наслідки атак:
· Забезпечте відмовостійку інфраструктуру сайту: Переконайтеся, що інфраструктура будь-якого сайту географічно та логічно резервується і може динамічно масштабуватись, щоб збільшуватися, але не ламатися. Це дуже важливо, оскільки хакери шукають такі переломні моменти, коли організаціям стає надто дорого справлятися з такими великими сплесками, як деякі з цих атак.
· Використовуйте сучасні системи перевірки особистості: Передові системи перевірки особистості також можуть допомогти компаніям у виявленні випадків використання синтетичних особистостей для ведення бізнесу. Групи безпеки можуть визначити DDoS-трафік по відправленому мережевому трафіку. Існують технології, які можуть допомогти зупинити цей трафік до того, як він вплине на сайт або додаток.
· Проводьте навчання користувачів: Для пом’якшення наслідків DDoS-атак необхідні механізми, які перевіряють транзакції та членів будь-якої організації, пропонуючи інструкції про те, що може статися у надзвичайній ситуації. Це включає в себе чітке навчання користувачів тому, що у них ніколи не будуть вимагати облікові дані для аутентифікації з будь-якої причини, особливо під час атак хакерів або коли сайти компанії недоступні.
· Розгортання підключених пристроїв автентифікації та перевірки: Використання підключених пристроїв автентифікації та верифікації може полегшити пом’якшення наслідків наступних атак. Ці пристрої запобігають передачі клієнтом облікових даних завдяки використанню технології Fast ID Online (FIDO). Вони також можуть надавати клієнту деталі транзакції безпосередньо на захищеному екрані пристрою, гарантуючи, що деталі транзакції надходять безпосередньо від підприємства і не піддаються маніпуляції під час передачі транзакції туди і назад.
Пам’ятайте, що профілактика майже завжди коштує дешевше, ніж фактична атака. Середня вартість збою інфраструктури для підприємств становить 100 000 доларів за годину. У випадку з Метрополітен-опера компанія повідомила, що у святковий сезон їх системи продажу квитків зазвичай обробляють близько 200 000 доларів на день. Оскільки сайт не працював майже цілий тиждень, вони вдалися до продажу спільних вхідних квитків по 50 доларів.
Тому не викликає сумніву той факт, що потрібно бути готовим, і якщо організації не будуть підготовлені, ми спостерігатимемо зростання числа DDoS-атак.
Джерело:DDoS attacks continue to cripple organizations: here’s how to stay prepared
