Ddos frightfest

Нещодавно IBM виявила тривожний факт: поширені атаки відмови в обслуговуванні (DDoS) швидко збільшуються. Компанія оприлюднила звіт, який пропонує розуміння нападів та причин їхнього вчинення. Відповідно до індексу розвідки IBM Cyber ​​Security Intelligence, середня кількість атак на одну організацію за тиждень становить 1400 атак, в середньому 1, 7 випадків на тиждень.

DDoS атаки? Що це?

Вам може бути цікаво, що саме таке DDoS-атака? І яка різниця між атаками та інцидентами? IBM визначає атаки як події безпеки, які кореляційні та аналітичні засоби ідентифікують як шкідливу діяльність, яка намагається збирати, деградувати або знищувати ресурси інформаційної системи або самі дані. Сюди входить підробка URL-адрес, відмова в обслуговуванні та фішинг списа. З іншого боку, інциденти - це напади, які аналітики з питань безпеки людини переглядають і вважають проблемою гідною глибшого розслідування.

Хто націлений і навіщо

Шкідливі коди та стійкі зонди - це два найпоширеніші напади, які становлять понад 60 відсотків інцидентів. Стійке сканування - це розвідувальна діяльність, призначена для збору інформації, як операційні системи чи відкриті порти, про цільові системи. Шкідливими кодами можуть бути троянські програми, кейлоггери або крапельниці. Це програмне забезпечення, створене для отримання несанкціонованого доступу до систем та збору інформації.

Обробна промисловість - це галузь №1, на яку спрямовано 26, 5 відсотків DDoS-атак. Майже 21 відсоток нападів спрямовано на фінанси та страхування, а 18, 7 відсотка - на інформацію та комунікації. Медичні та соціальні послуги та роздріб та оптовий продаж орієнтовані відповідно на 7, 3 та 6, 6 відсотка часу.

Є кілька причин, коли винні вчинили вторгнення. Майже половина всіх атак є опортуністичними, це означає, що вони використовують переваги існуючих уразливих ситуацій без будь-якої мотивації, окрім як завдати шкоди. Двадцять три відсотки робиться через промисловий шпигунство, тероризм, фінансові злочини чи крадіжку даних. На злочинців, незадоволених роботодавцями чи роботою, припадає 15 відсотків нападів, тоді як лише сім відсотків становлять напади, вчинені на користь соціальної активізації чи громадянської непокори.

Як ми зупиняємо напади?

Люди є причиною номер 1 вразливості в організаціях. Сорок два відсотки порушень, які трапляються, пов’язані з неправильно налаштованими системами чи програмами. Помилки кінцевого використання становлять 31 відсоток порушень, тоді як 6 відсотків - через вразливі коди та цільові атаки. Важливо розірвати протокол безпеки в Інтернеті з працівниками, щоб запобігти тому, щоб ваш бізнес став жертвою цих атак.

IBM пропонує два найважливіші поради, які допомагають організаціям запобігати інцидентам: побудова культури, обізнаної з ризиками, управління інцидентами та реагування на них. Не повинно бути толерантності, якщо колеги недбало ставляться до безпеки; робота керівництва - виконувати більш жорсткі норми щодо безпеки компанії та відстежувати прогрес компанії. Важливо застосувати інтелектуальну аналітику та автоматизовані можливості реагування на всій території компанії. Підприємства можуть легко контролювати та реагувати на автоматизовані та уніфіковані системи.

Клацніть на зображення нижче, щоб переглянути повну інфографіку.