Egyre gyakoribbak a túlterheléses támadások
2015. május 7.
A B2B International és a Kaspersky Lab egy közös kutatást végzett, mely szerint az online szolgáltatást nyújtó vállalatok 38 százaléka esett DDoS, vagyis túlterheléses támadás áldozatául az elmúlt egy évben: ennek aránya Európában 32 százalék volt. Ez azt jelenti, hogy minden harmadik ilyen vállalatot ért már ilyen támadás.
Egyre több biztonsági felmérés igazolja a tényt, hogy egyre gyakoribbá válnak a különféle túlterheléses támadások. A DDoS támadások célja, hogy blokkolják a cég online forrásaihoz való hozzáférést azáltal, hogy túlterhelik azt "hamis" felkérésekkel. Ráadásul a DDoS támadások ma már könnyen kivitelezhetőek, és alacsony költségeik miatt szinte bárki számára elérhetőek: az ár mellett az is fontos szempont, hogy a virtuális fizetési eszközök lehetővé teszik az illető számára, hogy teljesen elfedje a kilétét.
A kutatás kimutatta, hogy az IT cégek több DDoS támadást szenvednek el: világszinten az IT iparág képviselőinek 49 százaléka számolt be DDoS támadásról az elmúlt egy évben. Míg azok a vállalatok, amelyek folyamatos online szolgáltatást nyújtanak szintén előkelő helyen végeztek : az e-kereskedelmi cégek 44-, a telekommunikációs szolgáltatók 44-, és a médiavállalatok 42 százaléka volt érintett. A pénzintézetek is szerepelnek a leggyakoribb célpontok között, akiknek 39 százaléka jelentett ilyen esetet.
A túlterheléses támadások következményét a típusa, fennállásának ideje éppúgy befolyásolhatja, mint a megtámadott vállalat tevékenysége és sajátosságai. A kérdőív azt is feltárta, hogy a támadások 13 százalékában a megtámadott weboldalakat teljesen elérhetetlenné tették, amely leginkább a média felületeknél fordult elő. Így nem meglepő, hogy a médiaszervezetek 32 százaléka nyilatkozott úgy, hogy webes forrásaik teljesen összeomlottak a DDoS támadás következtében. A támadók akkor is komoly problémákat okozhatnak, ha épp nem sikerül teljességgel hozzáférhetetlenné tenni a cég információs forrásait. Például, a válaszadók 29 százaléka jelezte, hogy ők vagy a felhasználóik szembesültek DDoS támadásból fakadó nehézségekkel online tranzakciójuk során. Ez leginkább a telekommunikációs és logisztikai vállalatok között volt gyakori, akiknek 49- és 45 százalékuk számolt be erről.
Eugene Vigovsky, a Kaspersky Lab DDoS támadások megelőzési osztályának vezetője szerint egy oldal leállítása vagy a tranzakciók ellehetetlenítése csak a jéghegy csúcsa. Egy DDoS támadás komoly károkat okozhat a cég reputációjában, másrészt a nem teljesített szolgáltatások jogi követelésekhez vezethetnek. A vállalatoknak ahhoz, hogy ügyfeleik számára biztosítani tudják az online szolgáltatásaikhoz való zavartalan hozzáférést, gondoskodniuk kell a megfelelő védelemről a DDoS támadások ellen.
A Kaspersky Lab DDoS támadások elleni fejlett technológiáit, a Kaspersky DDoS Protection megoldás fogja össze. Ha a speciális érzékelő DDoS támadást észlel, minden, az ügyfél felé érkező forgalmat átírányít egy külön, Kaspersky Lab eszközre, amely egy egyéni, összetett algoritmus segítségével kiszűri a hamis felkéréseket. Ezeket az adattisztító központokat szakértők felügyelik, akik szükség esetén módosítani tudják az algoritmust, akár a támadás közben is. Ezzel elkerülhető az online ügyfélszolgálat túlterheltsége, még egy fejlett, vagy korábban ismeretlen támadás alatt is.
Nyitókép: siliconangle.com
Kapcsolódó cikkek
- Az Allied Telesis a Kasperskyt bízta meg, hogy védelmet biztosítson új tűzfalaihoz
- Megelőzhetők az adathalász támadások Facebookon
- Még mindig nem vagyunk elég körültekintőek, ha a jelszavainkról van szó
- A Kaspersky sebezhetőségre bukkant az OS X és iOS rendszerekben
- A Kaspersky Lab felfedezte a hírhedt Miniduke-kal rokonságban álló „CozyDuke" fenyegetést
- A Kaspersky sebezhetőséget talált az OS X és iOS rendszerekben
- Magyar áldozatai is vannak a CoinVault zsaroló vírusnak
- A Kaspersky az INTERPOL-lal közösen iktatta ki a Simda bothálózatot
- Zsaroló vírusok a színen
- A fiatal felhasználókra is leselkednek veszélyek az interneten