Banális hibák a DDoS támadások elleni védekezésben

forrás: Prím Online, 2015. október 11. 11:05

A 2015. október 9-10.-ei Hacktivityn az első előadóként léphetett a pódiumra a MagiCom Kft által meghívott Jochanan Sommerfield (ComSec), aki nemzetközileg is elismert szakértője az információs rendszereknek és hálózatoknak, valamint 25 évnyi különleges tapasztalattal rendelkezik a teljes üzleti folyamat minden elemében a stratégiai tervezéstől kezdve a nagy léptékű információbiztonsági és technológiai megoldások kifejlesztéséig és megvalósításáig. Jochanan az izraeli központú Comsec menedzsmentjének tagja, emellett a WillCU igazgatóságának vezetője, valamint tagja a Fortscale és a WireX innovatív kiberbiztonsági cégek tanácsadó testületének.

Előadásának apropója a manapság nagyon „divatos” DDoS támadások, mert napjainkban a DDoS típusú támadások jelentik a legkomolyabb veszélyt a nagyobb cégek/intézmények informatikai rendszereire, hiszen perecek alatt döntik romba az internet felől a cégek/intézmények működését.

Előadásában elmondta, hogy sok cég még most sem veszi komolyan a DDoS fenyegetettséget, aztán amikor valami történik a rendszerükkel nem is tudják/gondolják, hogy DDoS támadás áldoztai lettek. Előfordulnak olyan vállalatok is, akik különféle eszközöket, szolgáltatásokat vásárolnak, hogy kivédjék az ilyen szolgáltatásmegtagadással járó támadás, de önmagukban az eszközök sem elégségesek.

A támadások intenzitása, komplexitása folyamatosan változik, fontos a folyamatos készenlét. A felkészültség egy lehetséges eszköze a rendszeres DDoS szimuláció. Akkor a leghatékonyabb a felkészülés a támadásokra, ha a várható valós támadásokat kontrolláltan szimuláljuk IT rendszerünkkel szemben, és a szimulált támadás a tapasztalatainak beépítésével magasabb szintre lehet emelni a készültséget, ezáltal továbbfejleszthetőek a védelmi intézkedések is.

A kontrolált szimulációs szolgáltatás során a klasszikus „red team - blue team” szereposztással vesz részt a ComSec szakértői csapat. A kollégáik a támadó oldalon és a védő oldalán bekapcsolódva olyan valós szimulációs környezetet tudnak biztosítani, melyben a megbízó minden lehetséges forgatókönyv változat esetében megtanulhatja a hatékony védekezés mesterfogásait.

MagiCom szoros együttműködésben a Comseckel számos innovatív preventív szolgáltatást vezet be a magyar piacon annak érdekében, hogy a folyamatosan változó kiber-hadszíntéren hatékonyan segítse a vállalatokat a megelőzésben és a védekezésben. A teljesség igénye nélkül ezek például a hacker logika alapján történő sérülékenység felderítés, open source intelligence, információbiztonsági folyamatok és döntések éles tesztje „war game” szimulátorral, Incidens Response Team (IRT), automatizált biztonságtudatossági alkalmazás tudatosság szinten tartásra és ipari vezérlő rendszerek (ICS) /SCADA kockázatelemzése.