TAMA: Ochroń swoją firmę przed atakami DDoS
Firm nie stać dzisiaj na bagatelizowanie ryzyka ataków hackerskich i oszczędzanie na bezpieczeństwie podczas codziennego "bycia w sieci". Tym bardziej, że są rodzaje ataków, przed którymi - zwykła uważność i ostrożność - nie ochronią. Z pomocą przychodzą jednak takie rozwiązania jak TAMA.
Ostatnie dni przyniosły informacje, że dane ponad 530 mln użytkowników (w tym 2,7 mln Polaków) jednego z popularnych serwisów społecznościowych, wpadły w niepowołane ręce. Jest to skutek wycieku sprzed dwóch lat. Nie minęło wiele dni, by o kradzieży danych ok. 500 mln użytkowników, poinformował kolejny popularny serwis. Najczęściej w ręce cyberprzestępców trafiają dane osobowe (imię i nazwisko), e-mail i hasła. Ale zdarzają się sytuacje, gdy wyciekają informacje z kart kredytowych, numery dowodów czy PESEL, co czyni tego typu zdarzenia niezwykle niebezpiecznymi dla osób, których dane zostały skradzione.
Z punktu widzenia bezpieczeństwa - już dawno skończyły się czasy beztroski w internecie. Wysoka aktywność cyberprzestępców z ostatnich lat dodatkowo nasiliła się w czasach pandemii. W 2020 r. tylko w USA do końca III kwartału wyciekło ponad 36 mld rekordów. W 2019 r. - dotychczas pod tym względem najgorszym w historii - było to ok. 8,35 mld (za 2020 Q3 Data Breach QuickView Report). Rośnie skala nie tylko ataków hackerskich nakierowanych na kradzież danych, ale również innych, mających na celu zaszyfrowanie zgromadzonych informacji na komputerze i wyłudzenie okupu (ransomware) czy blokadę usługi lub zniszczenie infrastruktury w przedsiębiorstwie (DDoS).
Wyciek danych to jeden z efektów działań cyberprzestępców. Przy jego organizacji muszą oni wykazywać pewne cechy finezji i precyzji. Czym innym są ataki zorientowane wyłącznie na destrukcję zasobów, czyli wspomniane DDoS. Czym mocniej hackerzy uderzą w jak najkrótszym czasie - tym lepiej.
DDoS to ataki na system komputerowy lub usługę sieciową w celu ich zablokowania. Przestaje działać strona internetowa, poczta, systemy płatnicze. Jeśli - w tym samym momencie - zmusi się wiele urządzeń (ich właściciel nawet nie musi wiedzieć, że właśnie bierze udział w ataku) do nawiązania połączenia z konkretnym urządzeniem w danej sieci, w końcu fizyczny limit połączeń z nim zostanie osiągnięty i każda kolejna próba połączenia zakończy się niepowodzeniem. Działalność firmy będzie sparaliżowana.
Ataki DDoS przybrały na sile w 2020 r. Według danych Netscout w okresie lockdownu nastąpił 25-proc. ich wzrost. Prognozy na kolejne lata też nie są zbyt optymistyczne. Cisco przewiduje, że ich liczba podwoi się do 2023 r. Jeśli w 2018 r. wszystkich ataków DDoS było 7,9 mln, to w 2023 liczba ta przekroczy 15 mln.
Stale rozwijają się też nowe metody i środki wykorzystywane do ich przeprowadzania. Duża dostępność systemów komputerowych zaliczanych do grupy IoT sprawia, że ataki DDoS są relatywnie łatwe i tanie. Hackerzy przejmują za pomocą złośliwego oprogramowania też komputery postronnych użytkowników, włączają je do "sieci zombie", i za ich pomocą - poprzez odpowiednią synchronizację - organizują masowe ataki DDoS na wybrany podmiot lub grupę podmiotów.
Najbardziej medialne ataki DDoS to te o największej skali wymierzone w globalne spółki technologiczne. W 2020 roku zespół Google Cloud ujawnił szczegóły ataku DDoS z 2017 r., który osiągnął wartość 2,54 Tb/s, co czyni go największym dotychczas zarejestrowanym atakiem tego rodzaju. Źródłem ataku było ponad 180 tys. komputerów a w ciągu każdej sekundy do Google docierało ponad 167 000 000 pakietów. Dla porównania - największy atak w Polsce (według oficjalnych źródeł) wyniósł 476 Gb/s.
Z danych Exatela wynika też, że ataki są nie tylko coraz większe, ale dotykają już praktycznie każdej branży i sektora: rozrywki, finansowego, zdrowia, edukacji, gamingu, sprzedaży, turystyki czy produkcji. Wraz z postępującą cyfryzacją, wykorzystywaniem coraz bardziej zaawansowanych rozwiązań automatyzujących produkcję, skala ataków DDoS będzie bez wątpienia wzrastać.
Zdecydowana większość ataków (ok. 90 proc.) nie trwa dłużej niż godzina, ale konsekwencje mogą być niezwykle poważne. Powodują one bowiem niedostępność zaatakowanej usługi sieciowej, co prowadzi do strat wizerunkowych dla państwa lub firmy oraz materialnych. Jeśli natomiast jest to usługa kluczowa, w rozumieniu Ustawy o Krajowym Systemie Cyberbezpieczeństwa, jej wyłączenie może wywoływać poczucie zagrożenia i prowadzić do niepokojów społecznych.
Podczas DDoS pierwszą i ostatnią linią obrony jest operator telekomunikacyjny. Sposobów na zatrzymanie ataku jest kilka: analiza portu źródłowego i docelowego (ograniczenie niechcianego ruchu przez eliminację protokołów), analiza adresów źródłowych czy geolokalizacja (np. blokowanie ruchu z wybranych krajów). Oczywiście czym wcześniej uda się wykryć atak i odpowiednio na niego zareagować tym lepiej. Wtedy zamiast odcinać usługę, można nie dopuścić do jej zablokowania.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
Z problemem ataków wolumetrycznych postanowiła się zmierzyć firma Exatel tworząc rozwiązanie TAMA. Operator przekonuje, że bez problemu ataki DDoS wychwytuje, by już na wczesnym etapie (gdy problem jest jeszcze niewielki) móc je zneutralizować.
TAMA to ochrona klasy operatorskie, co oznacza, że chroni przed atakami większymi niż pasmo klienta, jest w pełni elastyczne i skalowalne, czyli płynnie może zostać dostosowane w zależności od potrzeb, a przede wszystkim oferuje automatyczne uruchamiania filtrowania ruchu po wykryciu ataku. TAMA działa równolegle z innymi rozwiązaniami ochronnymi po stronie klienta i jego systemami bezpieczeństwa, jak np. SIEM.
Gdy już do ataku dojdzie - TAMA rozdzieli ruch bezpieczny od tego nadchodzącego ze strony ataku hackerskiego - zatrzymując zapytania generujące przez atakujących. W efekcie do zablokowania usługi nie dojdzie. Użytkownicy strony internetowej mogą nawet nie zauważyć, że ta była właśnie atakowana, a właściciel firmy nie będzie musiał mierzyć się z dodatkowymi konsekwencjami po ataku jak utrata wizerunku czy straty materialne.
Firm: tak dużych jak i mniejszych - nie stać dzisiaj na bagatelizowanie ryzyka ataków hackerskich i oszczędzanie na cyberbezpieczeństwie. Koszty ataku mogą być bowiem znacznie wyższe niż inwestycja w rozwiązania zwiększające bezpieczeństwo ich obecności w sieci.
Partnerem publikacji jest Exatel