Hackeraanval raakt bedrijven hard: hoe te beschermen tegen een DDoS-aanval

Op de ochtend van 21 oktober ontwaakten internetgebruikers voor een angstaanjagend vooruitzicht: een groot aantal populaire websites en zakelijke tools waren volledig ontoegankelijk.

Terwijl gebruikers riepen om de werkdag zonder significante internettoegang werd duidelijk dat het probleem het gevolg was van het feit dat hackers een massale gedistribueerde denial of service (DDoS) -aanval lanceren op Dyn, Inc., een grote Domain Name Server-host die het verkeer over het internet helpt. Gizmodo rapporteerde een keur aan websites en applicaties die werden beïnvloed door de hack, waaronder:

• Basecamp
• Box
• Etsy
• Okta
• PayPal
• Reddit
• Spotify
• Squarespace-klant Sites
• Twillow
• Twitter
• Yelp
• Zendesk.com
• Zoho CRM

Bij DDoS-aanvallen testen hackers herhaaldelijk de beveiliging van hun doelwit om ervoor te zorgen dat hun aanval de grootste hoeveelheid schade oplevert. De aanval begint met het misbruiken van één kwetsbaarheid en verspreidt zich vervolgens via malware, waardoor netwerksystemen geleidelijk worden afgesloten en websites onbruikbaar worden. Grootschalige aanvallen zoals deze hebben reële financiële gevolgen voor bedrijven en particulieren over de hele wereld; Bedrijven riskeren niet alleen verloren verkeer en verkopen, maar hebben ook geen toegang tot vitale tools die ze gebruiken in hun dagelijkse activiteiten. Hoewel Dyn in staat was om de normale service snel te herstellen, is het misschien niet zo eenvoudig voor kleine bedrijven met minder middelen. Dit is wat u moet weten om uw bedrijf te beschermen tegen DDoS-aanvallen. Stel dat u een doelwit bent, ongeacht hoe klein u bent

Sinds de enige DDoS-aanvallen die we horen, zijn die tegen grote bedrijven, banken en de overheid, veel kleine en middelgrote bedrijven denken niet dat ze ooit het doelwit van digitale oorlogsvoering zullen zijn. Daarom nemen ze niet de nodige voorzorgsmaatregelen om aanvallen te voorkomen of te beperken.

De reden voor een aanval kan van alles zijn, zegt Vann Abernethy, CTO bij NSFOCUS, een leverancier van DDoS-oplossingen voor verzachting. Het kan een poging tot afpersing zijn, een protest tegen bedrijfspraktijken, of zelfs een wraakactie door een ontevreden klant of ex-medewerker. Ongewapend met enige technische kennis, kan iedereen met een chequeboek en een wrok of verklaring een intrekking starten.

"Iedereen die een meetbare ROI heeft in verband met zijn aanwezigheid op het web of iemand die pijn kan voelen doordat zijn website down is, is een doelwit , "Abernethy zei. Abernethy adviseerde bedrijven om altijd de kleine lettertjes te lezen en te zien wat het beleid van hun webhost betreft met betrekking tot DDoS-aanvallen. Sommigen zeggen dat ze je beschermen, maar de meeste hebben beveiliging van consumentenklasse die niet sterk genoeg is om je website te verdedigen tegen aanvallen met een hoog volume.

Bepaal je beveiligingsbehoeften

Kleine bedrijven hebben twee keuzes als het gaat om DDoS-beveiliging , zegt Brian Laing, Senior Vice President Corporate Development, producten en strategische allianties op het netwerkbeveiligingsplatform Lastline, Inc.

"De eerste is om cloud-gebaseerde applicaties te gebruiken die gemakkelijker kunnen opschalen om DDoS-aanvallen aan te kunnen. zou zijn om een ​​DDoS-oplossing te implementeren die bescherming kan bieden tegen zowel applicatie- als bandbreedteaanvallen (packet flooding), "zei Laing.

Voordat een DDoS-verdediger wordt geïmplementeerd, moeten MKB-bedrijven precies onderzoeken welk type oplossing een leverancier biedt, volgens naar Laing. Het verdedigingsmechanisme zou bijvoorbeeld goed verkeer van slecht moeten kunnen herkennen, terwijl het ook een zelflerend vermogen heeft om flexibele drempels in te stellen. Abernethy is het ermee eens: "We zien elke dag duizenden en duizenden aanvallen, dus we hebben zowel detectie- als mitigatie-algoritmen, ze zeggen in feite: 'Dat lijkt op een aanval, het ruikt naar een aanval, laten we onze beperkingsalgoritmen gebruiken.' Het kijkt naar het aanvalsverkeer zelf en zegt dan: 'Ja, dat is een aanval.' We kunnen die aanvallen detecteren en het systeem kan worden ingesteld om in automatische mitigatie te gaan. "

Wat KMO's nodig hebben, is Abernethy, is een speciaal gebouwde DDoS-verdediger met zowel detectie- als mitigatiefuncties om snel DDoS-aanvallen te diagnosticeren en te verminderen. Het systeem zou ook een "leermachine" moeten zijn die uw omgeving in de loop van de tijd leert kennen voor een preciezere detectie.

Zorg voor een herstelplan

KMO's moeten ook in gedachten houden dat het verdedigen van DDoS-aanvallen niet stoppen met preventie en mitigatie. Omdat een DDoS-aanval je hele operatie uitschakelt - en omdat de meeste anti-DDoS-beveiligingen zich voornamelijk richten op het eenvoudigweg neerhalen van de aanval - zou je een herstelplan moeten hebben dat jij of je providers faciliteren.

Pierluigi Stella, chief technology officer van Network Box USA, aanbieder van diensten voor wereldwijd geleide beveiligingsdiensten, zegt dat het afweren van een aanval neerkomt op strategie en het hebben van de juiste middelen voor defensie. "Het echte probleem is echter dat defensie geen stuk hardware is, maar een strategie, waarbij de hardware een belangrijke rol speelt, maar niet de enige speler is, "zei Stella.

Ten eerste, als uw bandbreedte een oude T1 is bij 1,5 Mbps, raadt Stella bedrijven aan om die oude internetverbinding te upgraden naar een oude met een veel grotere bandbreedte die niet zo snel kan worden afgebouwd.

Een Disaster Recovery Disaster (DR) -site zou ook deel moeten uitmaken van uw herstelplan, aldus Stella. De DR-site moet al uw gegevens bevatten, dus het zal dienen als uw tijdelijke site terwijl u werkt aan het ophalen van de huidige back-up.

Ryan Huber, een beveiligingsdeskundige bij Slack Technologies, Inc., zegt dat afhankelijk van uw bedrijf , een eenvoudigere optie is een statische pagina, zoals productliteratuur of een andere weergave van uw site. Hiermee worden sitefuncties tijdelijk uitgeschakeld, zoals online bestellen, maar het dient de schadebeheersing om klanten niet in het ongewisse te laten wanneer u de volledige site uitvoert.

"Dit heeft het extra voordeel dat u gebruikers op de hoogte houdt tijdens de aanval, "zei hij.

Abernethy beveelt aan dat iedereen die online zaken doet, regelmatige, volledige back-ups maakt. Het herstelplan moet ook kritische details bevatten, zoals wat het herstelproces is, waar gegevensback-ups worden opgeslagen en wie verantwoordelijk is voor welke taken. Rampenbestrijdingsplanning hoort ook bij regelmatig onderhoud.

"Maak niet alleen een plan en denk dat je gedekt bent," zei Abernethy. "Maak er een gewoonte van om elke back-upcyclus het volledige plan te herzien om ervoor te zorgen dat er rekening wordt gehouden met eventuele wijzigingen." Het klinkt als een hoop extra werk, maar het is echt niet zo als u het in uw normale routine inbouwt. "

Stella zegt dat bedrijven altijd in de "voorbereide" modus moeten zijn: "Wacht niet tot de orkaan toeslaat."

Er zijn enkele broninterviews uitgevoerd voor een vorige versie van dit artikel.

10 Tekenen die u bent verslaafd aan ondernemer

Ondernemerschap is misschien een goede carrièremogelijkheid voor sommige mensen, maar seriële ondernemers (diegenen die meerdere bedrijven starten) kunnen meer zijn dan alleen zakelijk en avontuurlijk - gewoon ondernemerschap kan eigenlijk een gedragsstoornis zijn verslaving, volgens een recente studie in Journal of Business Venturing.

(Bedrijf)

De basisprincipes van franchising en de beste kansen van vandaag

Wanneer een bedrijf rechten op zijn bestaand bedrijfsmodel en producten aan een andere ondernemer verkoopt of bedrijf, het creëert een franchise. De exacte definitie verschilt echter vanwege de talrijke statuten die zijn aangenomen door de Federal Trade Commission (FTC) en individuele staten. In dit artikel .

(Bedrijf)