A DDoS (Distributed Denial of Service) támadások célja, hogy telítsék a szerver hálózati kapcsolatát vagy túlterheljék az azt kiszolgáló hálózati eszközöket. Ezáltal a megtámadott szolgáltatás elérhetetlenné válik, így egyrészt veszélybe kerül az üzletfolytonosság, másrészt a probléma elhárítása váratlan költségnövekedést okozhat. Emiatt monitorozni és tisztítani kell az adatforgalmat, hogy hatékonyan távol tarthatók legyenek a szervert célzó támadások, és a hálózat folyamatosan működhessen. Mindez egy bonyolult és komoly beruházással járó feladat – olvasható a hvg.hu-n megjelent, az Invitech Solutions szakmai támogatásával készült összeállításban.
A BT egyik kutatása szerint a vállalatok 59 százaléka találkozott már terheléses támadással, miközben a szervezetek 40 százalékának nem volt ellene hatékony intézkedési terve.
A védekezésnek két alapvető típusa lehet
Az első, olyan képesség kiépítése, amellyel a támadás teljes egészében felszámolható, és így a megszokott folyamatokat semmilyen hatás nem éri. A második egy olyan képesség megszerzése, amely, ha teljesen nem is tudja kivédeni a támadást, de enyhítheti annak hatását a hálózatra és a megszokott folyamatokra. Ezért ezek – ha csak csökkentett kapacitással is – de működésben maradhatnak. Sok szempontból az első cél elérése lehet a jobb, a második azonban praktikusabb és megfizethetőbb.
Amikor a szakemberek megtervezik a védelmet, ritkán találják lehetségesnek, hogy csak a meglévő erőforrások felhasználásával érjék el a két cél valamelyikét. Hagyományosan, a biztonsági eszközöket a szervezetek a saját telephelyeken üzemeltetik, de egy célzott DDoS támadás esetében a hálózati kapcsolatok hamar telítődhetnek. Ezért a forgalom már azelőtt lelassul, hogy ezeket a biztonsági eszközöket elérné, s így nincs módjuk a hatékony védekezésre. Azaz a DDoS támadás eléri a célját.
A költségek mellett ez a másik ok, hogy a szervezetek külső hálózati vagy biztonsági szolgáltató céghez fordulnak, amelyek képesek megóvni őket a DDoS támadásoktól.
Virtuális szűrő az Invitech Solutions rendszerében
Az infokommunikációs vállalat hálózatán kívülről érkező forgalom tisztítását például egy nagyteljesítményű virtuális szűrő (Scrubbing Center) végzi, amely az Invitel gerinchálózatának határán helyezkedik el, ezért rendkívül gyors és hatékony védelmet nyújt. Ez arra ad képességet a szolgáltatónak, hogy már az előtt tisztítsa a veszélyes forgalmat mielőtt a támadás bejutna a hálózatába, így védve meg az ügyfeleket. A rendszer egyidejűleg több ügyfél védelmét is képes ellátni, miközben az adatok hozzáférhetetlensége nem sérül.
Szerverbérlés esetén a vállalatnak nincs szükség egyszeri beruházásra, a költségek időben eloszthatók és tervezhetők, a szükséges kapacitás azonnal rendelkezésre áll, a teljesítmény az aktuális üzletmenet függvényében skálázható, nem szükséges saját szervertermet fenntartani, így akár 15-30 százalékos költségcsökkenés érhető el.
Információbiztonsági megállapodás
Az Invitel Csoport és a Nemzeti Kibervédelmi Intézet tavaly októberben írt alá együttműködési megállapodást, melynek értelmében a felek együttműködnek az internetes biztonság területén. Az együttműködés a vállalati és intézményeket kiszolgáló tagvállalat, az Invitech Solutions által kínált, informatikai biztonságot növelő technológiai megoldásokra, a cégcsoport üzleti és egyéni ügyfelei biztonság-tudatosságának növelésére, valamint a szervezetek közötti hatékony kapcsolattartásra terjed ki.
Erősödő kiberbűnözésre készülhetnek a cégek – az összeállítás első része itt olvasható.