IT и финансовите компании най-често са обект на DDos атаки

IT компаниите, особено тези, предлагащи финансови услуги, и публичният сектор са най-честите цели на DDos (Distributed denial-of-service) атаки. Това коментира Дeaн Белев, експерт по сигурност и продуктов мениджър в Neterra.

Обикновено за осъществяването им се използва бот мрежа, генерираща множество заявки към едно устройство (сървър), като целта е то да бъде претоварено - и по този начин насилствено да бъде прекратен достъпът до уебсайт или уеб услуга. 

По думите на Белев сред често атакуваните се нареждат също фирмите за електронна търговия, онлайн медиите и телекомуникационните компании.

За да бъдат максимално подготвени за подобен тип намеси, компаниите трябва да проверят дали мрежите им могат да се справят с такъв удар. За целта е необходимо да проведат тестове, твърди Белев, допълвайки, че голяма част от бизнеса все още не прави това. 

37% от участниците в направена в страната ни анкета твърдят, че не са правили такива тестове и не знаят дали мрежите им са устойчиви, разкри той. 17% са обявили, че планират да направят подобно нещо, а 14% тестват системите си веднъж годишно. 13 на сто от фирмите правят такива тестове на всяко тримесечие, а 11% - всеки месец.

Честите проверки на системите са от изключително значение за бизнеса, защото точността на атаките расте.

„Ако веднъж сте били цел на атака, вероятността да станете отново такава е голяма“, обясни Белев. Според него нараства и размерът на тези намеси, което изисква да бъдат спирани на значително по-ранен етап. Атаките стават все по-сложни и комбинирани, което изисква комплексни и по-тежки решения за защита, допълни експертът. 

„Ако сте под атака един час, е необходимо веднага да потърсите помощ. Всяка трета атака в света обаче продължава по повече от ден“, категоричен бе той.

Същевременно атаките се генерират все по-лесно, защото в интернет има множество ресурси по темата.

„Ако някой иска по-сложни атаки, има платени инструменти, струващи по 40-50 долара за атака с продължителност един час“, коментира Белев, подчертавайки колко лесно достъпни са този тип ресурси.

От Neterra разкриха, че фирмите не бива да оставят бизнеса си на случайността, а да се консултират с експерти по темата, така че да изберат най-подходящите решения за защита на дейността си. Съществуват и решения, които могат да се активират само при нужда, обясни Белев.

Той твърди, че днешните генератори на атаки са изключително креативни и често изпреварват решенията, предлагани от различните фирми за киберзащита. Освен това е изключително трудно да се установи кой стои зад подобни намеси.