Banális hibák a DDoS támadások elleni védekezésben

forrás: Prím Online, 2015. október 11. 11:05

A 2015. október 9-10.-ei Hacktivityn az első előadóként léphetett a pódiumra a MagiCom Kft által meghívott Jochanan Sommerfield (ComSec), aki nemzetközileg is elismert szakértője az információs rendszereknek és hálózatoknak, valamint 25 évnyi különleges tapasztalattal rendelkezik a teljes üzleti folyamat minden elemében a stratégiai tervezéstől kezdve a nagy léptékű információbiztonsági és technológiai megoldások kifejlesztéséig és megvalósításáig. Jochanan az izraeli központú Comsec menedzsmentjének tagja, emellett a WillCU igazgatóságának vezetője, valamint tagja a Fortscale és a WireX innovatív kiberbiztonsági cégek tanácsadó testületének.

Előadásának apropója a manapság nagyon „divatos” DDoS támadások, mert napjainkban a DDoS típusú támadások jelentik a legkomolyabb veszélyt a nagyobb cégek/intézmények informatikai rendszereire, hiszen perecek alatt döntik romba az internet felől a cégek/intézmények működését.

Előadásában elmondta, hogy sok cég még most sem veszi komolyan a DDoS fenyegetettséget, aztán amikor valami történik a rendszerükkel nem is tudják/gondolják, hogy DDoS támadás áldoztai lettek. Előfordulnak olyan vállalatok is, akik különféle eszközöket, szolgáltatásokat vásárolnak, hogy kivédjék az ilyen szolgáltatásmegtagadással járó támadás, de önmagukban az eszközök sem elégségesek.

A támadások intenzitása, komplexitása folyamatosan változik, fontos a folyamatos készenlét. A felkészültség egy lehetséges eszköze a rendszeres DDoS szimuláció. Akkor a leghatékonyabb a felkészülés a támadásokra, ha a várható valós támadásokat kontrolláltan szimuláljuk IT rendszerünkkel szemben, és a szimulált támadás a tapasztalatainak beépítésével magasabb szintre lehet emelni a készültséget, ezáltal továbbfejleszthetőek a védelmi intézkedések is.

 

A kontrolált szimulációs szolgáltatás során a klasszikus „red team - blue team” szereposztással vesz részt a ComSec szakértői csapat. A kollégáik a támadó oldalon és a védő oldalán bekapcsolódva olyan valós szimulációs környezetet tudnak biztosítani, melyben a megbízó minden lehetséges forgatókönyv változat esetében megtanulhatja a hatékony védekezés mesterfogásait.

MagiCom szoros együttműködésben a Comseckel számos innovatív preventív szolgáltatást vezet be a magyar piacon annak érdekében, hogy a folyamatosan változó kiber-hadszíntéren hatékonyan segítse a vállalatokat a megelőzésben és a védekezésben. A teljesség igénye nélkül ezek például a hacker logika alapján történő sérülékenység felderítés, open source intelligence, információbiztonsági folyamatok és döntések éles tesztje „war game” szimulátorral, Incidens Response Team (IRT), automatizált biztonságtudatossági alkalmazás tudatosság szinten tartásra és ipari vezérlő rendszerek (ICS) /SCADA kockázatelemzése.

Kulcsszavak: security hacker Hacktivity

Biztonság ROVAT TOVÁBBI HÍREI

Cloud Email Security: újabb mérföldkő a fertőző e-mailek elleni harcban

A Zyxel Networks, a biztonságos, mesterséges intelligencia- és felhőalapú otthoni és üzleti megoldások szállítója bejelentette új SaaS-alapú Cloud Email Security (CES) portfoliójának megjelenését.

2021. szeptember 16. 15:51

2021. augusztus legveszélyesebb kártékony programjai: a Formbook az élre tör

Check Point Software Technologies Ltd. kutatórészlege, a Check Point Research kiadta legújabb, 2021 augusztusára vonatkozó Global Threat Index elemzését. A kutatók jelentése szerint a Formbook jelenleg a legelterjedtebb kártékony program, a Trickbot-tól vette át az első helyet, mely így három hónapos vezetés után visszaesett a második helyre. 

2021. szeptember 16. 09:53

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A világon egyedülálló drónra szerelhető szállítódobozt fejlesztettek

2021. szeptember 15. 14:15

Öt érmet is elhoztak a magyar diákok a juniorok informatikai diákolimpiájáról

2021. augusztus 31. 09:58

A Xiaomi várakozásokat felülmúlóan teljesített a második negyedévben

2021. augusztus 26. 14:46

Ma negyvenéves az IBM PC!

2021. augusztus 12. 09:58