По мере ускорения цифровых инноваций растут и масштабы, и сложность киберугроз, особенно атак типа «распределенный отказ в обслуживании» (DDoS). Гиперобъемные DDoS-атаки, которые перегружают системы обилием трафика, становятся все более частыми и сложными. Согласно нашему исследованию, более трети (37%) европейских компаний пострадали от таких атак в прошлом году.
Хотя эти атаки сами по себе разрушительны, они также могут служить дымовой завесой для более целенаправленных инцидентов, таких как атаки с использованием SQL-инъекций. Пока службы безопасности разбираются с непосредственным хаосом DDoS-атаки, злоумышленники могут использовать необнаруженные уязвимости.
Недавно Cloudflare смягчила рекордную DDoS-атаку, которая достигла пика в 5,6 Тбит/с — самую крупную публично раскрытую атаку за всю историю. Это произошло после атаки мощностью 3,6 Тбит/с ранее в той же кампании, которая была нацелена на такие секторы, как финансы, телекоммуникации и интернет-провайдеры. Кампания длилась целый месяц и состояла из более чем 100 отдельных инцидентов, многие из которых имели объем более 3 Тбит/с.
Для отраслей, которые полагаются на операции в реальном времени, даже короткий простой может нанести значительный финансовый и репутационный ущерб. Ставки высоки, и организации, которые не готовы, сталкиваются с катастрофическими последствиями. Кристиан Рейлли
Навигация по социальным ссылкам
Технический директор полевой службы, EMEA, Cloudflare.
Глобальная проблема в эпоху IoT
Распространение устройств Интернета вещей (IoT) привело к появлению новых уязвимостей в корпоративных средах. Эти устройства часто включают в себя меры безопасности, включая заводские имена пользователей и пароли по умолчанию, при этом оставаясь постоянно подключенными к сети. Это создает идеальную среду для злоумышленников, чтобы собирать ботнеты, которые могут запускать крупномасштабные анонимные кибератаки. Проблема усугубляется глобальным распространением этих устройств, что затрудняет прогнозирование того, когда и где произойдет следующая атака.
Недавние атаки, такие как уязвимости Mozi и HTTP/2, были совершены с помощью взломанных устройств в США, России, Бразилии и Вьетнаме, среди прочих. В этих атаках ботнеты, состоящие из захваченных маршрутизаторов, веб-камер и серверов, позволяли злоумышленникам наносить удары практически из любой точки мира. Этот глобальный, децентрализованный характер современных угроз требует от организаций переосмысления и развития своих стратегий кибербезопасности.
Сегодняшние злоумышленники все чаще сочетают объемные атаки с эксплойтами на уровне приложений, нацеливаясь на определенные уязвимости системы. Эти многогранные тактики усложняют обнаружение и смягчение последствий, поскольку несколько уровней ИТ-инфраструктуры организации могут быть атакованы одновременно. Чтобы преодолеть эти проблемы, компании должны принять комплексный подход к безопасности. Мониторинг как сетевой инфраструктуры, так и уровней приложений имеет решающее значение для выявления и устранения уязвимостей до того, как хакеры смогут ими воспользоваться.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Защититесь от развивающейся угрозы
Скорость и точность имеют решающее значение для выявления и смягчения современных DDoS-атак. Автоматизированные системы, работающие на основе машинного обучения в реальном времени и искусственного интеллекта, стали незаменимыми. Эти технологии позволяют организациям обнаруживать и нейтрализовывать угрозы, анализировать шаблоны трафика и немедленно реагировать без вмешательства человека. Такой подход означает, что организации могут предотвращать атаки еще до их начала, еще больше усиливая свои превентивные меры безопасности, выходящие за рамки простого противодействия им в реальном времени.
Автоматизация — важный инструмент, но это лишь часть головоломки. По-настоящему эффективная защита требует многоуровневой стратегии безопасности, которая сочетает в себе расширенную фильтрацию трафика, аналитику в реальном времени и действенную разведку угроз. Эти системы работают вместе, чтобы отличать законный трафик от вредоносной активности, позволяя компаниям поддерживать непрерывность без ущерба для производительности, надежности или безопасности. Также важно, чтобы организации регулярно пересматривали и тестировали свои планы реагирования на инциденты, чтобы команды были хорошо подготовлены к реальным сценариям.
Глобальная сеть anycast с высокой пропускной способностью — еще один мощный инструмент в борьбе с крупномасштабными атаками. Распределяя трафик по нескольким центрам обработки данных по всему миру, этот подход гарантирует, что ни одно местоположение не станет жертвой атаки, минимизируя время простоя и поддерживая непрерывность обслуживания. Например, облако подключений может поглощать и перенаправлять огромные потоки трафика через свою распределенную инфраструктуру, обеспечивая бесшовную масштабируемую защиту даже от самых крупных кампаний DDoS.
Службы облачных вычислений также играют важную роль, выступая в качестве буфера для смягчения последствий крупномасштабных атак, с которыми не могут справиться традиционные локальные системы. Однако организации должны тщательно оценить возможности защиты от DDoS своих поставщиков, чтобы убедиться, что они могут противостоять растущему масштабу угроз. Создание устойчивого будущего
Угроза гиперобъемных DDoS-атак никуда не денется. Почти две трети (64%) европейских руководителей бизнеса и технологий считают, что инцидент кибербезопасности, скорее всего, произойдет в следующем году, что отражает растущую обеспокоенность по поводу меняющегося ландшафта угроз.
Используя глобальную инфраструктуру, автоматизируя защиту и согласовывая стратегии безопасности, организации могут повысить устойчивость, необходимую для решения этих задач. Не менее важно продвигать культуру осведомленности о безопасности и быть в курсе возникающих угроз.
Киберустойчивость к DDoS-атакам станет определяющей характеристикой успешных организаций в ближайшие годы. Используя передовые инструменты, принимая стратегии Zero-Trust и постоянно совершенствуя свою позицию кибербезопасности, компании могут защитить свои системы и адаптироваться к постоянно меняющемуся ландшафту угроз. Мы составили список лучших инструментов мониторинга сети.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы представляем лучшие и самые яркие умы в современной технологической отрасли. Мнения, высказанные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в содействии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
