A DDoS támadás csak a jéghegy csúcsa

forrás: Prím Online, 2015. október 13. 14:24

A Kaspersky Lab és a B2B International felmérése kimutatta, hogy a legtöbb esetben a DDoS támadás csak a jéghegy csúcsa. A vállalati szektor képviselőinek 74%-a jelentette, hogy a DDoS támadások egybeestek más biztonsági incidensekkel is. Ráadásul ezek nem csupán a véletlenek művei, hanem szándékos kísérletek arra, hogy eltereljék az IT személyzet figyelmét a komolyabb problémákról.

A Kaspersky Lab és a B2B International felmérése során a válaszadók leggyakrabban a rosszindulatú vírusokat (malware 21%) és a hackelést (22%) említették, mint a cégüket érintő elsőszámú fenyegetés, míg a DDoS-t csupán 6%-uk jelölte meg a legveszélyesebbnek. Ugyanakkor a DDoS támadások gyakran egybeesnek egyéb malware incidensekkel (45% minden esetben) és a vállalat hálózatát érintő behatolásokkal (32%, ugyancsak minden esetben). A támadások 26%-ában egyidejűleg pedig adatszivárgás is kimutatható. Az alábbi probléma az építőipari és mérnöki cégek esetében gyakrabban merült fel: a válaszadók szerint a vállalat felé irányuló DDoS támadások 89%-a egybeesett más típusú támadásokkal is.

 

Azonban a járulékos károkat nem figyelembe véve, a DDoS támadások továbbra is súlyos problémát jelentenek, melyek egyre inkább érintik a vállalati erőforrásokat. Pontosabban, a felmérés kimutatta, hogy a DDoS támadások 24%-ában teljesen elérhetetlenné váltak a szolgáltatások (az állami tulajdonú vállalatok 39%-ánál). Ezen támadások 34%-ában bizonyos tranzakciók nem teljesültek (a közlekedési vállalatok 64%-ánál). Ráadásul tavaly ezek a számok jelentősen alacsonyabbak voltak: csupán a vállalatok 13%-a jelentette, hogy a DDoS támadások miatt teljesen elérhetetlenné váltak volna a szolgáltatásaik, míg a tranzakciók folyamán tapasztalt hibák a vállalatok 29%-ánál fordultak elő, ezen támadások eredményeként.

 

A DDoS támadások egyik leggyakoribb következménye még mindig a jelentősen hosszabb weboldal betöltési idő (53% idén, tavaly 52%), ugyanakkor a felmérés szerint a támadások akár napokig vagy hetekig is eltarthatnak.

 


Evneny Vigovsky, a Kaspersky Lab DDoS Protection vezetője szerint a DDoS támadások egyre több problémát okoznak a cégeknek. A bűnözők által használt módszerek és technikák folyamatosan fejlődnek, azzal, hogy a támadók új utakat és megoldásokat keresnek, hogy “befagyasszák” áldozataik rendszerét és elfedjék a behatolásukat jeleit. Még több IT szakemberrel is szinte lehetetlen kezelni a vállalatok felé irányuló DDoS támadásokat, valamint önállóan visszaállítani a saját szolgáltatásaikat. Mi több, ha más rosszindulatú tevékenység is folyik a háttérben az megsokszorozhatja a kárt. A legveszélyesebb része az egésznek az, hogy a cégek lehet, hogy sosem jönnek rá, hogy egy DDoS smokescreening áldozatául estek.

 

A leghatékonyabb intézkedés a multi-vector támadások ellen egy átfogó védelem, mely biztonságot nyújt a rosszindulatú vírusok, behatolások és DDoS támadások ellen egyazon időben. A Kaspersky Lab által évek alatt kifejlesztett védelem már bizonyított a független laboratóriumok tesztjein, valamint a cég 270 000 vállalati ügyfele által.

Biztonság ROVAT TOVÁBBI HÍREI

Mobilbiztonsági kockázatok a roaming díj eltörlése után

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. 

2017. június 22. 13:47

6 milliárd potenciálisan sebezhető okos eszköz van világszerte

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

2017. június 22. 12:34

Korunk kiemelkedően fontos témája lett a biztonság

Tavaly januárban több száz ukrajnai lakás marad áram nélkül, amikor hackerek támadták meg az ukrán energiahálózat rendszerét. Pár nappal a tavaly novemberi amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek. Két hónapja zsarolóvírusos kibertámadás érte több angliai kórház informatikai és távközlési hálózatát.

2017. június 22. 09:14

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

2017. június 19. 15:16

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15
cloudappsportal.com