Črni petek – nova priložnost za DDoS napade na podjetja
Črni petek – nova priložnost za DDoS napade na podjetja
Strokovnjaki za kibernetsko varnost opozarjajo na porast kibernetskih napadov na spletne trgovce v času razprodaj, zlasti na »Črni petek« oz. »Black Friday«, ki bo ponujal posebne akcijske cene, s katerimi bodo trgovci otvorili nakupovalno mrzlico v prihajajočem prazničnem mesecu.
Črni petek je vrhunec na koledarju vsakega trgovca. Zlasti letos naj bi potrošniki po vsej Evropi porabili rekordne zneske za nakup dobrin. Tega pa se zavedajo tudi spletni kriminalci. Verjetnost kibernetskih napadov bo zato v tem času še posebej velika. Pretečo nevarnost predstavljajo predvsem DDoS napadi onemogočanja, v katerih napadalci navadno zahtevajo zelo visoke odškodnine.
Kaj je DDoS napad onemogočanja?
Gre za omrežni napad, katerega namen je izčrpati strežnik. Napadalci to storijo tako, da ga zasujejo s prometom v takšnem obsegu, da ta ne zmore obdelati vseh zahtevkov in odgovoriti nanje. Zaradi tega postane strežnik neodziven, kar uporabniki najpogosteje občutijo kot nedostopnost ali neodzivnost spletnih storitev. Kar je lahko za spletne trgovce na črni petek še precej bolj boleče. Metoda je presenetljivo uspešna, priljubljena in v zadnjem času tudi dobičkonosna, zlasti iz razloga izsiljevanja. Napadalci običajno s krajšim napadom žrtvi zagrozijo in od nje zahtevajo plačilo odkupnine za povrnitev v prejšnje stanje.
Eden največjih DDoS napadov
Morda največji DDoS napad se je zgodil 21. oktobra 2016, ko je bilo v Evropi in ZDA nedostopnih zelo veliko priljubljenih strani (npr. Amazon, Reddit, Twitter, Github, The New York Times, BBC, Wired itd). Šlo je za obsežen in dovršen napad DDoS, ki ga je izvajal botnet Mirai.
Porast DDoS napadov v prazničnem času leta 2020
Podjetje Kaspersky je s pomočjo lastnih pametnih sistemov za spremljanje in analiziranje DDoS napadov, v zadnjem tednu novembra 2020, zaznalo občutno porast tovrstnih napadov, ki se je stopnjevala vse do konca prazničnih dni v mesecu decembru. Podobno lahko pričakujemo tudi v letošnje letu.
Porast DDos napadov v prazničnem času leta 2020 (Vir: Kaspersky)
Kaj to pomeni za vaše podjetje?
Podjetja, ki poskušajo razširiti svojo lastno infrastrukturo, da bi z lastnimi sredstvi absorbirala največje obremenitve, včasih kljub temu ne uspejo ustaviti odločnih napadalcev. V večjih napadih bi lahko ti popolnoma onemogočili njihovo delovanje, s tem pa ustvarili velike finančne posledice. V skrajnih primerih lahko napadalci z napadi za zavrnitev storitve opremo tudi trajno onesposobijo.
Opozorila strokovnjakov
Na podlagi pričakovanj o velikem povečanju DDoS napadov, strokovnjaki za kibernetsko varnost opozarjajo podjetja, da preučijo možnosti preventivne omejitve prometa na mejah omrežja do lastne infrastrukture, da pregledajo možnosti filtriranja, omejevanja ali čiščenja prometa ob napadu in da izdelajo interni načrt ukrepanja v primeru tovrstnih napadov.
Kar lahko naredite in preprečite danes, storite že danes in ne enkrat v prihodnosti, saj bo prepozno.
Prvi korak je osveščanje zaposlenih, ki so pogosto tarča napadov, o preteči kibernetski neavrnosti. Zaradi strahu ter neosveščenosti pa so napadi tudi pogosto uspešni. Prvi korak je osveščanje zaposlenih in prepoznavanje kritičnih točk varnosti vašega podjetja. Za osveščanje lahko poskrbite skupaj z našo pomočjo. Več o e-gradivu informacijska varnost si preberite preko spodnje povezave.