A kisebb cégeket is romba dönthetik a DDoS-támadások

Az elosztott szolgáltatásmegtagadási (DDoS) támadások komoly anyagi károkat okozhatnak a kis- és középvállalkozásoknak. A DDoS ugyanis a negyedik legköltségesebb biztonsági incidens, amely a kkv-kat sújtja. A Kaspersky Lab szerint átlagosan egy ilyen támadás több mint 50.000 dolláros helyreállítási költséggel párosul. A nagyvállalatoknál némileg más a helyzet, mivel náluk a kiberkémkedés és más biztonsági események jelentősebb veszteségeket okozhatnak. Az esetükben az átlagos DDoS-kár nagysága 417 ezer dollárra adódik, ami azért nyilvánvalóan nem kevés. A biztonsági cég úgy látja, hogy a kis- és középvállalatok korlátozott erőforrásaik miatt gyakran nem képesek hatékony intézkedéseket foganatosítani a szolgáltatásmegtagadásokkal szemben. [b]Leállás némi adatlopással[/b] A DDoS támadások órákig tarthatnak, és a rendszer teljes összeomlását okozhatják. A 9 százalékuk két naptól egy hétig terjedő teljes rendszerleálláshoz vezet, valamint az esetek 7 százalékában az ilyen támadások hetekig vagy annál tovább is kitartanak. A kár azonban nem korlátozódik az üzemszünetre. A válaszadók szerint a komoly DDoS támadások 32 százaléka együtt jár hálózatba történő behatolással. Bár esetenként nehéz visszavezetni két különböző támadást egyetlen forrásra, a felmérés eredményei azt bizonyítják, hogy a szolgáltatásmegtagadások sokszor valójában a még komolyabb károkozások álcázását szolgálják. "A vállalatoknak újra kell értékelniük a DDoS támadásokról alkotott felfogásukat. A jelentésből világosan kiderül, hogy a támadások okozta kár mértéke messze túlmutat a vállalati weboldalak ideiglenes leállásán. A cégek teljes összeomlást jelentettek az üzletmenetükben, és bizonyos esetekben érzékeny adatok elvesztését. Mégis sokan érzik úgy, hogy a megelőzés túl drága, és túl bonyolult a kivitelezése. A megoldás erre egyértelmű: a gyártóknak olyan termékeket kell kifejleszteniük, amelyek könnyen üzembe helyezhetők és használhatók" - mondta Evgeny Vigovsky, a Kaspersky Lab DDoS Protection részlegének vezetője. [b]A DDoS védelem sem lehet 100 százalékos[/b] Noha a vállalatoknak egyre nagyobb szükségük van olyan anti-DDoS megoldásokra, amelyek révén megelőzhetik a károkat, azért meg kell jegyezni, hogy ezek a megoldások sem képesek minden támadással megbirkózni. Különösen akkor nem, ha nincs megfelelő védelmi stratégia a technológia mögött. Ezért is van szükség arra, hogy többszintű, akár szolgáltatás alapú biztonság valósuljon meg e téren. A héten megrendezésre kerülő Hacktivity konferencián Jochanan Sommerfeld biztonsági szakértő mutat majd példákat arra, hogy miként lehet térdre kényszeríteni a DDoS-védelmet. A szakember egyelőre a következőket árulta el az előadásáról: „Az elmúlt három évben igény szerinti DDoS támadásokat hajtottunk végre az ügyfeleink weboldalai ellen. Az általunk észlelt anti-DDoS védekezési technikák igen sokfélének bizonyultak, és sok esetben maga a védekezési stratégia volt az egyedüli oka az epic failnek, ami aztán némi röhögéshez és néha megszégyenüléshez is vezetett”. Kristóf Csaba Biztonságportál