Banális hibák a DDoS támadások elleni védekezésben
2015. október 11.
Előadásának apropója a manapság nagyon „divatos” DDoS támadások, mert napjainkban a DDoS típusú támadások jelentik a legkomolyabb veszélyt a nagyobb cégek/intézmények informatikai rendszereire, hiszen perecek alatt döntik romba az internet felől a cégek/intézmények működését.
Előadásában elmondta, hogy sok cég még most sem veszi komolyan a DDoS fenyegetettséget, aztán amikor valami történik a rendszerükkel nem is tudják/gondolják, hogy DDoS támadás áldoztai lettek. Előfordulnak olyan vállalatok is, akik különféle eszközöket, szolgáltatásokat vásárolnak, hogy kivédjék az ilyen szolgáltatásmegtagadással járó támadás, de önmagukban az eszközök sem elégségesek.
A támadások intenzitása, komplexitása folyamatosan változik, fontos a folyamatos készenlét. A felkészültség egy lehetséges eszköze a rendszeres DDoS szimuláció. Akkor a leghatékonyabb a felkészülés a támadásokra, ha a várható valós támadásokat kontrolláltan szimuláljuk IT rendszerünkkel szemben, és a szimulált támadás a tapasztalatainak beépítésével magasabb szintre lehet emelni a készültséget, ezáltal továbbfejleszthetőek a védelmi intézkedések is.
A kontrolált szimulációs szolgáltatás során a klasszikus „red team - blue team” szereposztással vesz részt a ComSec szakértői csapat. A kollégáik a támadó oldalon és a védő oldalán bekapcsolódva olyan valós szimulációs környezetet tudnak biztosítani, melyben a megbízó minden lehetséges forgatókönyv változat esetében megtanulhatja a hatékony védekezés mesterfogásait.
MagiCom szoros együttműködésben a Comseckel számos innovatív preventív szolgáltatást vezet be a magyar piacon annak érdekében, hogy a folyamatosan változó kiber-hadszíntéren hatékonyan segítse a vállalatokat a megelőzésben és a védekezésben. A teljesség igénye nélkül ezek például a hacker logika alapján történő sérülékenység felderítés, open source intelligence, információbiztonsági folyamatok és döntések éles tesztje „war game” szimulátorral, Incidens Response Team (IRT), automatizált biztonságtudatossági alkalmazás tudatosság szinten tartásra és ipari vezérlő rendszerek (ICS) /SCADA kockázatelemzése.
Kapcsolódó cikkek
- Néhány nap és Hacktivity
- Nemsokára újra Hacktivity
- Hackelők miatt módosítja algoritmusát a Google
- Hackelők miatt változtatja algoritmusát a Google
- A Reuters volt szerkesztője hackereknek segített más újságok feltörésében
- Hátsó ajtón keresztül szivárog a legtöbb adat
- Marokkói hackerek figyelmeztették a magyar államot
- Felix Lindner az idei Hacktivity keynote speakere
- Tizenkettedik Hacktivity Felix Lindnerrel
- Elítélték a londoni tőzsdét manipuláló magyar komputerzseniket