Facebook Pixel

Цена DDOS-атаки на ваш бизнес – от 10$. Как защититься?

Дмитрий Редчук
ИТ-директор «ВОЛЗ»
Фото: Unsplash

Фото: Unsplash

Как уберечь свою компанию от потенциальных киберугроз

Сегодня заказать DDoS-атаку на бизнес-конкурента не сложнее, чем заказать пиццу. Стоимость тоже не особо отличается. По данным Dark Web 2020, средняя цена DDoS-атаки стартует от $10 в час (за простой незащищенный сайт) до $200 (за 24 часа атаки на премиальный защищенный вебсайт с несколькими элитными прокси).

Продавцы предлагают скидки на объемы, что делает атаки популярным оружием в интернете, при этом шансы выявить и привлечь к ответственности преступника практически нулевые.

Украина не исключение – в условиях войны киберзлоумышленники регулярно атакуют правительственные и финансовые структуры, ресурсы критической инфраструктуры, сайты городских советов и других местных служб, бизнеса и личные сайты и аккаунты в соцсетях предпринимателей и активистов.

В исследовании от Microsoft еще в январе говорилось, что из-за деструктивных действий злоумышленников существует повышенный риск для любого учреждения или компании, разместившей части своей инфраструктуры в Украине.

Заботиться о безопасности бизнеса и важных данных никогда не поздно. А как уберечь свое дело от потенциальных киберугроз — разберемся дальше.

Почему DDoS-атаки?

Злоумышленники выбирают распределенную атаку для отказа сервиса (DDoS) из-за того, что она не сложна в реализации. DDoS-атака нарушает нормальный поток трафика к определенному сайту на сервере, перегружает запросы и делает его недееспособным.

Обычно DDoS-атаки начинаются с того, что киберпреступники используют вредоносное программное обеспечение для получения контроля над разными онлайн-машинами, создавая ботнет.

По данным киберспециалистов Microsoft, каждую минуту прибавляется 117 298 хостов и 613 доменов. Это значит, что потенциальная поверхность атаки увеличивается в арифметической прогрессии. Каждый из этих доменов и хостов содержит основные операционные системы, фреймворки, программы сторонних разработчиков, плагины, коды отслеживания и т.д. То есть, по сути, это позволяет сформировать свою киберармию.

Когда ботнет создадут и активируют, он будет посылать запросы на целевой сервер, пока не достигнет критического уровня пропускной способности, а затем произойдет отказ в обслуживании. Иногда это становится «дымовым занавесом» для поиска уязвимостей в системе или для более вредных атак в будущем. Поэтому следует уделять внимание даже незначительному, на первый взгляд, киберинциденту.

Повышенный риск стать мишенью для DDoS-атаки имеют компании, активно внедряющие IoT-устройства – в основном они не имеют протоколов безопасности, поэтому уязвимы для взлома и использования в качестве ботов. Поэтому необходимо от вмешательств надежно защищать не только компьютеры, но и всю «умную» технику.

Также имеют высокую степень риска все бизнесы, которые во время войны могут работать удаленно. Еще во время пандемии использование технологий удаленного доступа, таких как протокол удаленного рабочего стола (RDP) и VPN резко возросло на 41% и 33%. По украинским предприятиям еще нет отдельного среза, но цифры будут выше, по меньшей мере, вдвое. А значит, это – вдвое более высокий риск стать мишенью DDoS-атаки.

Киберриск = бизнес-риск

Хотя стоимость DDoS-атаки невысока, однако ущерб от нее для малого и среднего бизнеса измеряется тысячами долларов в минуту простоя. Когда в результате DDoS-атаки интернет-соединение прекращается или значительно замедляется хотя бы на несколько часов, работа сотрудников нарушается, разочарованные клиенты не могут ничего купить – все это приводит к понижению доходов и вредит репутации компании.

Но могут быть и более серьезные последствия. Под прикрытием DDoS-атак могут повредить сами серверы, получить к ним доступ, запустить вирусы и т.д. И это будет иметь долгосрочный эффект, на ликвидирование последствий которого потребуется много времени и средств.

Как защититься?

Рассмотрим семь шагов, которые помогут бизнесу защититься и минимизировать последствия потенциальных DDoS-атак:

  1. Постоянный мониторинг сети, чтобы оперативно определить первые симптомы атаки при возникновении подозрительной активности, странного трафика. Отслеживание трафика в режиме реального времени позволит обнаружить атаку в момент ее начала и смягчить ее последствия. Внезапное замедление сети, всплеск спама, проблемы с сайтом – это возможные признаки DDoS-атаки.
  2. Наличие нескольких подключений от разных провайдеров к интернету (каждый минимум 10 Гбит) при необходимости позволит управлять балансировкой трафика и защищать ресурсы.
  3. Подробный план реагирования на отказ в обслуживании поможет быстро и эффективно действовать при атаке, когда время является определяющим фактором. Следует заранее продумать, как будет действовать команда в случае атаки, кого из клиентов, поставщиков или партнеров необходимо сразу предупредить о злоумышленниках.
  4. В приоритете компании должна быть точная, автоматическая и быстрая защита. К примеру, скорость срабатывания системы Arbor Sightline при появлении DDoS-атаки составляет от 1 секунды, при среднем значении 10-15 секунд. Обнаружив атаку, система блокирует трафик DDoS-атаки и активирует автоматическое перенаправление трафика в систему очистки, после которой легитимный трафик отправляется к получателю.
  5. Временная реакция технической команды по безопасности, которая способна быстро отреагировать на инцидент с безопасностью и ликвидировать повреждения, может сэкономить часть расходов компании. Это позволит не только снизить ущерб, но и быстрее восстановить нормальное функционирование бизнеса.
  6. Облако (например, Cloudflare) будет способствовать смягчению атаки. Она имеет большую пропускную способность, чем локальные ресурсы и серверы не расположены в одном месте. Однако для хакера не проблема забить DDoS-атакой канал в облаке. Поэтому наиболее эффективной будет комбинированная защита.
  7. Используйте каждый инцидент с безопасностью как возможность постоянного обучения и совершенствования своего плана реагирования. Самый простой подход – внимательно анализировать с представителями сервиса, предоставляющего защиту компании, случаи атак и как средства защиты справились с ней. Такой подход поможет лучше реагировать на угрозы в будущем, а также предотвращать их повторное возникновение.

Профилактика в приоритете

Инциденты с безопасностью в условиях войны неизбежны, ведь злоумышленники всегда будут преследовать уязвимую часть организации, системы или сети. Словно соперничая в мастерстве, хакеры на заказ или ради развлечения блокируют сайты.

DDoS-атаки эволюционируют, усложняются, изменяются в продолжительности, технике и масштабах, а стоимость преодоления последствий для бизнеса постоянно растет.

Пока технические специалисты восстанавливают вебсервисы компании, клиенты лишены возможности получать товары или услуги, бизнес простаивает, понеся финансовые и репутационные потери.

Чтобы предотвратить это, следует инвестировать в надежную киберзащиту и профессиональную поддержку, которые помогут вовремя выявить и предотвратить атаки.

Комментарии