Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Akamai: DDoS атаките намаляват, но това не намалява риска

30% годишен спад на DDoS атаките през първото тримесечие на 2017 и 17% по-малко атаки спрямо последното тримесечие на 2016. 89% намаление на атаките с големина над 100 Gbps - 2 през първото тримесечие на тази година срещу 19 мащабни атаки година по-рано, докато броят на нападенията на 100 Gbps е 12. Това са част от данните на Akamai в най-новия доклад на компанията за сигурността в интернет.
389 прочитания, 1

Смесване на лични и корпоративни профили

Корпоративната и „домашната“, потребителска употреба на информация вече са доста размити. Докато сте на работа в офиса, използвате корпоративен софтуер, а след това, когато се приберете у дома си, си служите със съвсем друг софтуер на домашния си компютър. Или поне така бе доскоро. Днес имате корпоративно име и парола и лично име и парола към един и същ доставчик на SaaS услуги, ползвайки едни и същи приложения и на своя телефон (като Gmail, Dropbox, LastPass и др.). Освен ако не работите в изключително сегментирана среда, се очаква, че ще използвате приложения и за двете цели, но едва ли всеки път се съобразявате към коя мрежа сте свързани в момента.

Някои организации вече са прегърнали масовата употреба в офиса на лични устройства, а други все още не са се „примирили“ с тенденцията BYOD. Става все по-трудно обаче да се запази политика, неприемаща BYOD, тъй като и крайните точки (таблети, смартфони), и ресурсите, които използват, са извън корпоративния периметър. Неуправляемите лични устройства разширяват спектъра от рискове, които варират от непоправени уязвимости до изисквания за електронно откриване, включващо търсене на телефоните на служителите. И това става, без да се се взема предвид нахлуването на носимата електроника и на другите IoT „неща“.

- Парола за политиките. Доскоро трябваше да помним десетина имена и пароли. Но днес типичният онлайн потребител вече ползва буквално стотици пароли за онлайн акаунти, някои от които се управляват от специални програми. Под натиска на увеличаващите се кражби на онлайн акаунти и заради регулаторните изисквания за съвместимост собственикът на всяка система днес иска все по-дълги, сложни и уникални пароли. Но дните на правилата за тези пароли като „малки и главни букви, една цифра, един специален символ, два емотикона“ са към края си, тъй като потребителите отказват да се съобразяват с абсурдността им. Накрая ще се наложат устойчиви и лесно използваеми мениджъри на пароли, които ще бъдат вградени в интерфейса на приложенията и ще защитават всеки ден хората от напастта на усложняващите се пароли.

Взаимодействието с интернет еволюира до използването му по всяко време, на всяко място, през кое да е устройство и софтуер и за всякакви цели. Това означава, че предприятията трябва да адресират проблемите със сигурността така, че да не разчитат само на традиционните граници (нашата мрежа, нашият софтуер, нашият хардуер). И те трябва да успеят да разграничат корпоративните данни от личните, които са създадени по същото време, на същото място и с помощта на същите приложения, съхранявани са в същите формати на един и същ хардуер или облачна услуга.

Потребителите очакват същото изживяване, без да се налага да жертват функционалност всеки път, когато превключат между корпоративен и личен контекст. Самоличността е новата защитна граница заедно с контекста. Когато се логвате в Gmail с личното си име и парола, вие носите отговорност за защитните изисквания, които сте настроили за достъп до вашите данни. Когато използвате корпоративното си име и парола за логване, вашият работодател трябва да определи какво се изисква за достъп до бизнес данните, например комбинация от име, парола, други автентифициращи фактори и управляващо устройство. Това е същата услуга, същият софтуер, същата личност, но различни участници на базата на собствеността върху данните.

Адаптирайки се към тази нова граница, Google създаде работна рамка за своя вътрешна употреба, наречена BeyondCorp. Независимо дали го наричат „нулево доверие“ или „без периметър“, много организации търсят как да адаптират тази рамка за свои нужди. Важното е, че сигурността не трябва да разчита само на традиционния периметър, а да се адаптира към нуждите и на потребителя, и на предприятието.

Тенденции при DDoS

Средният размер на DDoS атаките спада леко в началото на 2017 г. В началото на 2015 г. средната DDoS атака е била 4 Gbps. Две години по-късно, в началото на 2017 г., средният размер на атаката бе около 500 Mbps. Това не означава, че няма огромни по мащаб атаки, мегаатаки с над 100 Gbps се засичат всяко тримесечие, но половината от всички атаки са с размер между 250 Mbps и 1,25 Gbps.

Но дори тези по-малки атаки могат да „ударят“ лошо неподготвените организации, предупреждават от Akamai. Атаките към уеб приложения са се пренасочили към САЩ както като източник, така и като мишена. Този тип атаки са важни не само заради размера им, но защото те атакуват базовата структура на сайтовете, било то чрез ограничаване на ресурсите им или чрез изтегляне на информация от базата данни, подхранваща сайтовете.

Въздействието на IoT устройствата и на дузината атаки от бот мрежите Mirai от септември 2016 г. досега оказа сериозен практически ефект върху нуждите от ИТ защита на организациите.

Мегаатаките са извънредно събитие, което представлява максимумът, срещу който предприятията трябва да бъдат подготвени да се защитават. Огромният брой по-малки атаки обаче означава, че тези мегаатаки имат малко влияние върху тенденциите, и средният размер на атаката е по-добър показател за това, с което една организация най-вероятно ще се сблъска.

По-голямата част от атаките са все още малки в сравнение с най-големите нападения с Mirai, но не се налага да са по-големи, за да са ефективни. Като имаме предвид, че много фирми наемат интернет линии от 1 до 10 Gbps, всяка атака, надвишаваща 10 Gbps, може да бъде „достатъчно голяма“ и повече от способна да прехвърли в офлайн режим операциите на средния незащитен бизнес. Същевременно ефектите на Интернет на нещата не трябва да бъдат подценявани и IoT екосистемата привлича все по-широка аудитория.

Неотдавнашен пример е злонамереният софтуер, който компрометира тостери (!) с възможност за достъп до интернет, които, вместо да пекат филии, бяха накарани да ровят за биткойни. Друга тенденция е бот мрежата BrickerBot, която атакува системите, „изложени на показ“ директно в интернет заради пароли по подразбиране за протокола Telnet, очевидно в опит да се предотврати използването им от бот мрежата Mirai. Ако тази бот мрежа не успее да прекъсне връзката на мишената с интернет, тя поврежда конфигурацията, като окончателно блокира устройствата. Нито един от тези примери не е сериозна заплаха, но те показват значително нарастване на вниманието както на хакерите, така и на общността на специалистите по сигурността.

Арестите като дразнител и ограничител

Има един фактор, който се отразява на днешния „пейзаж“ на DDoS атаките – действията на правоохранителните органи.

Ранните атаки на бот мрежите Mirai, изглежда са, били предизвикани от обявения арест на двама тийнейджъри в Израел, които са отговорни за ботнета vDos - DDoS инструмент под наем, който е добавил в сметките им стотици хиляди долари. Съвсем наскоро Европол координира ареста на 34 души в 13 държави като част от операция Tarpit. Подобни операции са насочени към най-големите хакерски услуги, отговорни за DDoS атаки към банки, геймърски компании и онлайн търговци. Това може да има значителен ефект за намаляване на броя на атаките срещу тези организации, добавят от Akamai.

В перспектива

Броят на DDoS атаките е спаднал през последната година, показват данните на Akamai, но дали и рисковете намаляват? Отговорът очевидно е не. Рисковете в интернет като цяло и насочените спрямо бизнеса атаки са нараснали. Като се вземат предвид и увеличаващите се способности на нападатели от висок клас, щетите от устойчива DDoS атака също нарастват ежедневно. Все по-често са засегнати не само компаниите, директни мишени на мащабна DDoS атака, а и техни партньори, сътрудници, а и организации, които нямат нищо общо с тях.

Размерът на големите DDoS атаки скочи през 2016 г. Преди това най-големите подобни атаки бяха с интензитет 100 Gbps, нараствайки до 300 Gbps през първата половина на 2016 г., а през третото тримесечие достигнаха до 500 - 600 Gbps, основно „благодарение“ на Mirai. Освен атаките, засечени от Akamai, други организации отчетоха и DDoS нападения с над 1 Tbps.

Атаките с такъв размер лесно претоварват мрежите на техните мишени. Освен това те създават проблем за мрежи нагоре по веригата, които може да не са в състояние да се справят с трафика, което води до претоварване на множество организации. Това е като претъпкан вход за концерт. Нормалното натоварване може да причини главоболия, но най-голямата аудитория не само препълва мястото на концерта, но и „прелива“ към пътищата и магистралите около района, засягащи бизнеса и домакинствата на километър наоколо. Вместо големите магистрали се претоварват и локалните мрежи и междинните интерконект връзки на доставчици са претоварени, те не могат да пренасят мрежовия трафик към организации, които и без това са недоволни, че са в същия регион като мишената.

Въпреки цялостното намаление на обемистите DDoS атаки Akamai отчита значително показване на трафика в т.нар. атаки в сянка (reflection attacks). Възползвайки се от естеството на DNS, NTP и другите протоколи, нападателите правят на пръв поглед легитимни заявки към сървъри, което ги кара да изпращат трафик към истинската мишена на нападателя. Атаките в сянка са много по-трудни за проследяване от бот мрежите, които ги предизвикват.

Като цяло DDoS атаките ще растат както по честота, така и по размер. Akamai смята, че най-често ще се сблъскваме с малки по мащаб атаки, но големите със сигурност ще продължат да растат.

И накрая, трябва да се знае, че DDoS и другите заплахи от Интернет на нещата са само един от аспектите на заплахите към сигурността. Все по-опасни стават атаките през приложните програмни интерфейси (API) на уеб сървърите. Организациите следят логовете за влизане в техните сайтовете, но дали наблюдават трафика за техните API? Приложните програмни интерфейси между уеб сайтове и фирми могат да бъдат по-голяма мишена, отколкото повечето хора осъзнават.

(28.06.2017)

КОМЕНТАРИ

 
  
05:03, 20 септември 2017 # 1
NO AVATAR
michael kors outlet
ugg boots
longchamp outlet
canada goose outlet
michael kors outlet
ugg boots
kobe 9
coach outlet online
oakley sunglasses
coach outlet
mulberry bags
canada goose uk
canada goose outlet
michael kors outlet
michael kors outlet
michael kors handbags
michael kors handbags
ugg boots
christian louboutin shoes
converse shoes
montblanc pens
coach outlet online
pandora jewelry
fitflops sale clearance
coach outlet
air max 90
ferragamo shoes
coach outlet
coach outlet
cleveland cavaliers jersey
oakley sunglasses
jordan shoes
michael kors
christian louboutin uk
kate spade outlet
canada goose outlet
canada goose coats
bottega veneta outlet
oakley sunglasses
canada goose jackets
nike trainers
ugg outlet
kate spade outlet
nike shoes
longchamp outlet
ugg outlet
tory burch outlet
christian louboutin outlet
michael kors bags
longchamp bags
cheap snapbacks
canada goose outlet
true religion jeans
polo ralph lauren
hermes birkin
true religion jeans
lacoste polo shirts
michael kors outlet clearance
polo outlet
canada goose jackets
mcm outlet
michael kors outlet
ferragamo shoes
fitflops
ugg outlet
nhl jerseys
true religion outlet
longchamp pas cher
oakley sunglasses
mbt shoes
oakley sunglasses wholesale
vans shoes
swarovski crystal
ray ban sunglasses
basketball shoes
oakley sunglasses
michael kors outlet clearance
herve leger outlet
canada goose outlet
polo outlet
coach outlet store online
coach outlet online
michael kors outlet
canada goose outlet
mulberry sale
michael kors outlet online
ugg cyber monday
true religion outlet
canada goose uk
ugg boots
nba jerseys
polo outlet
michael kors outlet
fred perry polo shirts
marc jacobs outlet
canada goose jackets
ralph lauren outlet
coach factory outlet
longchamp outlet
true religion jeans
michael kors
canada goose outlet
ugg boots
oakley sunglasses
pandora jewelry
polo outlet
canada goose outlet
swarovski crystal
true religion jeans
christian louboutin online
fitflops sale clearance
canada goose jackets
ugg outlet
michael kors outlet
tory burch outlet
pandora jewelry
ralph lauren polo shirts
adidas nmd
canada goose jackets
true religion outlet
ralph lauren uk
canada goose outlet
air max uk
michael kors outlet
coach outlet online
thomas sabo
ugg outlet
oakley sunglasses
ugg outlet
oakley sunglasses
hermes belt
longchamp handbags
supra shoes
coach handbags
ugg outlet
coach outlet online
cheap jordans
true religion jeans
canada goose jackets
puma outlet
uggs outlet
canada goose outlet
soccer jerseys
ray bans
christian louboutin shoes
fitflops shoes
mulberry outlet store
ugg outlet
fitflops sale clearance
oakley sunglasses
oakley sunglasses wholesale
ysl outlet
canada goose uk
mulberry handbags
canada goose coats
coach outlet canada
tory burch outlet
louboutin shoes
coach factory outlet
nba jerseys
michael kors outlet
christian louboutin outlet
michael kors
air max uk
coach factory outlet
birkenstock sandals
kate spade outlet
swarovski crystal
true religion jeans
cheap uggs
michael kors outlet
nike shoes
ray ban sunglasses
ecco shoes
michael kors factory outlet
pandora charms
swarovski outlet
ed hardy clothing
moncler jackets
canada goose jackets
ugg outlet
nike huarache
ugg boots
pandora charms sale clearance
fitflops outlet
coach outlet online
ray ban sunglasses
nike store uk
ugg boots
football shirts
polo ralph lauren
ray ban sunglasses
michael kors outlet
ferragamo outlet
polo shirts
uggs outlet
oakley sunglasses
cartier outlet
canada goose coats
nike outlet store
polo ralph lauren
air max 1
canada goose outlet
canada goose coats
coach outlet
michael kors handbags
links of london
ralph lauren outlet
coach outlet online
oakley sunglasses
coach outlet
cheap uggs
michael kors outlet
michael kors outlet
kate spade handbags
canada goose uk
adidas trainers
michael kors outlet online
kate spade handbags
canada goose outlet
coach outlet
kobe bryant shoes
nike store
kate spade outlet
oakley sunglasses
oakley sunglasses
ugg outlet
oakley sunglasses
true religion jeans
canada goose outlet
mlb jerseys wholesale
ugg outlet
tory burch outlet
nike air max
burberry outlet
ralph lauren polo
oakley sunglasses
longchamp handbags
coach outlet
michael kors
christian louboutin outlet
tory burch outlet
coach factory outlet
canada goose jackets
ralph lauren polo
oakley sunglasses
prada sunglasses
burberry outlet
coach outlet
coach outlet online
coach outlet
coach outlet
michael kors wallets
ray ban sunglasses
ugg boots
michael kors
canada goose outlet
nfl jerseys wholesale
ferragamo outlet
polo ralph lauren
canada goose outlet
canada goose outlet
true religion jeans
ray ban sunglasses
michael kors outlet online
canada goose outlet
nike trainers
michael kors outlet
oakley sunglasses
christian louboutin outlet
coach outlet
ugg outlet
air max 90
ray-ban sunglasses
coach factory outlet
polo ralph lauren
cheap ray bans
longchamp pliage
canada goose jackets
ray ban sunglasses
ray ban sunglasses
adidas uk
adidas wings
coach outlet online
canada goose cyber monday
tory burch shoes
air max 90
ugg boots
canada goose outlet
canada goose outlet
adidas nmd
nike roshe run
michael kors outlet
ugg outlet
canada goose outlet
canada goose outlet
reebok trainers
true religion jeans
michael kors outlet
mac cosmetics
michael kors handbags
cheap mlb jerseys
coach outlet online
kate spade outlet
nfl jersey wholesale
kobe shoes
nike outlet
ugg outlet
coach outlet
canada goose outlet
ugg boots
michael kors outlet
ugg black friday
yeezy boost 350
cazal sunglasses
ralph lauren polo
giuseppe zanotti outlet
ugg boots
jordan shoes
swarovski outlet
coach outlet
michael kors outlet online
michael kors outlet
nike air max 2015
lakers jerseys
uggs outlet
canada goose jackets
nike factory outlet
polo ralph lauren
michael kors black friday
michael kors handbags
ray ban sunglasses
adidas outlet store
ralph lauren polo
mulberry handbags
ugg boots
ralph lauren polo
tory burch outlet
canada goose jackets
asics shoes
longchamp solde
longchamp solde
longchamp handbags
birkenstock outlet
michael kors handbags
true religion jeans
coach outlet
nike roshe
soccer jerseys
cheap jordans
valentino outlet
true religion uk
coach outlet online
coach outlet
ferragamo shoes
coach factory outlet
cheap jordans
mulberry handbags
michael kors outlet clearance
ferragamo shoes
nike blazer pas cher
canada goose outlet
ralph lauren uk
michael kors outlet online
prada shoes
coach factory outlet
lebron james shoes
canada goose black friday
christian louboutin shoes
nike air force 1
ray ban sunglasses
ray ban sunglasses
oakley sunglasses
canada goose jackets
true religion jeans
christian louboutin outlet
nfl jersey wholesale
soccer shoes
coach outlet online
michael kors handbags
ray ban sunglasses
chrome hearts outlet
hermes outlet
michael kors outlet online
burberry outlet
canada goose outlet
michael kors outlet online
mulberry handbags
yeezy boost
fitflops
chicago blackhawks jerseys
coach factory outlet
polo ralph lauren
canada goose
ralph lauren pas cher
ferragamo outlet
canada goose outlet
ray ban sunglasses
ray bans
mont blanc pens
ugg outlet
coach outlet
kevin durant shoes
canada goose outlet
nike foamposite
coach factory outlet
lebron james shoes
air max 90
lacoste soldes
chrome hearts
michael kors outlet
pandora charms
coach outlet
air jordan 4
christian louboutin outlet
coach outlet
ugg outlet
new balance shoes
ugg boots
ralph lauren sale
canada goose outlet
salomon shoes
cheap snapbacks
michael kors outlet
reebok outlet store
michael kors factory outlet
ugg boots
ray ban sunglasses
coach factory outlet
ugg outlet
michael kors outlet
canada goose coats
fitflops sale
kate spade outlet
polo outlet
coach outlet online
coach outlet
ugg outlet
cheap nhl jerseys
longchamp bags
ugg boots
canada goose coats
canada goose jackets
hermes outlet
nike huarache
prada outlet
prada handbags
michael kors outlet
burberry outlet
mulberry bags
coach outlet online
ray ban sunglasses
fitflops shoes
swarovski crystal
tods outlet
air max trainers
canada goose coats
coach handbags
futbol baratas
ugg boots
nike roshe one
ugg outlet
cheap jordans
michael kors cyber monday
ugg outlet
canada goose uk
michael kors outlet
michael kors outlet online
nike shoes
tory burch outlet
nike free 5
cheap jerseys
coach handbags
michael kors outlet
mulberry outlet
polo ralph lauren
ugg outlet
true religion outlet
oakley sunglasses
jordan shoes
canada goose jackets
cheap ugg boots
coach outlet online
canada goose jackets
ugg outlet
20170920caihuali
Трябва да сте регистриран потребител, за да коментирате статията
"Akamai: DDoS атаките намаляват, но това не намалява риска"



    

© Ай Си Ти Медиа ЕООД 1997 - 2017 съгласно общи условия за ползване