Hacker Attack Hits Bedrifter Hard: Slik Beskytter Du Mot Et DDoS-angrep


Hacker Attack Hits Bedrifter Hard: Slik Beskytter Du Mot Et DDoS-angrep

På morgenen 21. oktober ble internettbrukeren våknet til et skremmende potensial: en stor mengde populære nettsteder og forretningsmessige verktøy var helt utilgjengelige.

Som brukere klamret seg for å starte arbeidsdag uten betydelig internettilgang ble det klart at problemet var et resultat av hackere som lanserte et enormt distribuert denial of service (DDoS) angrep på Dyn, Inc., en stor domenenavnsserver som hjelper rutetrafikk over Internett. Gizmodo rapporterte en rekke nettsteder og applikasjoner som ble påvirket av hack, inkludert:

  • Basecamp
  • Boks
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace-kunde Nettsteder
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM

I DDoS-angrep tester hackere gjentatte ganger deres måls sikkerhet for å sikre at deres angrep oppnår det høyeste antallet skader. Angrepet starter ved å utnytte et sikkerhetsproblem, spres seg via malware, og gradvis avslutter nettverkssystemene og gjør nettsteder ubrukelige.

Storskalaangrep som dette har reelle økonomiske konsekvenser for bedrifter og enkeltpersoner over hele verden; bedrifter risikerer ikke bare tap av trafikk og salg, men kan ikke få tilgang til viktige verktøy som de bruker i hverdagen. Selv om Dyn kunne gjenopprette normal tjeneste raskt, kan det ikke være så enkelt for små bedrifter med færre ressurser. Her er hva du trenger å vite for å beskytte småbedrifter mot DDoS-angrep.

Siden de eneste DDoS-angrepene vi hører om, er de mot store selskaper, banker og Regjeringen, mange SMBer tror ikke at de noensinne vil være målet for digital krigføring. Derfor tar de ikke de nødvendige forholdsregler for å forhindre eller redusere angrep.

Årsaken til et angrep kan være noe, sier Vann Abernethy, felt CTO hos NSFOCUS, en leverandør av DDoS-reduksjonsløsninger. Det kan være et utpressingsforsøk, en protest mot selskapets praksis, eller til og med en hevn av en misfornøyd klient eller tidligere ansatt. Ubevæpnet med teknisk kunnskap, kan alle som har en sjekkliste og et grudge eller erklæring til å lage et angrep.

"Alle som har en målbar avkastning knyttet til deres tilstedeværelse på nettet eller noen som kan føle smerte fra deres nettside er nede, er et mål , Sa Abernethy.

Abernethy anbefalte virksomheter til å alltid lese den fine utskriften og se hva deres webverts retningslinjer gjelder DDoS-angrep. Mens noen sier at de vil beskytte deg, har de fleste sikkerhetsklasse for forbrukere som ikke er sterk nok til å forsvare nettstedet mot høyvolumangrep.

Små bedrifter har to valg når det gjelder DDoS-sikkerhet , sier Brian Laing, SVP for bedriftsutvikling, produkter og strategiske allianser på nettverkssikkerhetsplattformen Lastline, Inc.

"Den første er å bruke skybaserte applikasjoner som lettere skalere opp til å håndtere eventuelle DDoS-angrep. Det andre alternativet ville være å implementere en DDoS-løsning som kan beskytte mot både applikasjons- og båndbredde (pakkeoverflod) -angrep, sier Laing.

Før du implementerer noen type DDoS-forsvarer, bør SMBs undersøke nøyaktig hvilken type løsning en leverandør tilbyr, ifølge å la. Forsvarsmekanismen skal for eksempel kunne gjenkjenne god trafikk fra dårlig, samtidig som den har selvlærende evne til å kunne sette fleksible terskler.

Abernethy er enig: "Vi ser tusenvis av angrep hver dag, så Vi har både detekterings- og begrensningsalgoritmer. De sier i utgangspunktet: "Det ser ut som et angrep, det lukter som et angrep, la oss engasjere våre begrensningsalgoritmer." Det ser på angrepstrafikken selv og sier da, 'Ja, det er et angrep.' Vi kan oppdage disse angrepene og systemet kan settes opp for å gå til automatisk begrensning. "

Hva SMB trenger, sier Abernethy, er en spesialbygget DDoS-forsvarer med både deteksjons- og begrensningsfunksjoner for raskt å diagnostisere og redusere DDoS-angrep. Systemet bør også være en "læringsmaskin" som får vite ditt miljø over tid for mer presis deteksjon.

SMBer bør også huske på at de forsvarer seg fra DDoS-angrep ikke stopp ved forebygging og avbøyning. Fordi et DDoS-angrep slår av hele operasjonen - og fordi de fleste anti-DDoS-beskyttelser primært er opptatt av å bare slå anfallet ned - bør du ha en gjenopprettingsplan som enten du eller dine leverandører letter.

Pierluigi Stella, sjefsteknolog av Network Box USA, verdensomspennende leverandør av sikkerhetstjenester, sier at avværing av et angrep koker ned til strategi og har de rette ressursene for forsvar.

"Det virkelige problemet er imidlertid at forsvaret ikke er et maskinvare, men en strategi, hvor maskinvaren spiller en viktig rolle, men er ikke den eneste spilleren, sier Stella.

For det første, hvis båndbredden din er en gammel T1 på 1,5 Mbps, anbefaler Stella bedrifter å oppgradere den gamle Internett-tilkoblingen til en med en mye større båndbredde som ikke kan tas ned så raskt.

Et Disaster Recovery (DR) -sted bør også være en del av gjenopprettingsplanen, sa Stella. DR-nettstedet skal ha alle dataene dine, så det vil fungere som ditt midlertidige nettsted når du arbeider for å få den nåværende sikkerhetskopieringen.

Ryan Huber, en sikkerhetsekspert hos Slack Technologies, Inc., sier at det avhenger av din virksomhet Et enklere alternativ er en statisk side, for eksempel produktlitteratur eller annen representasjon av nettstedet ditt. Dette vil midlertidig deaktivere nettstedsfunksjoner som online bestilling, men tjener skadereguleringsformålet med å ikke holde kundene i mørket når du får hele nettstedet til å kjøre.

"Dette har den ekstra fordelen at du skal holde brukerne informert under angrepet ", sa han.

Abernethy anbefaler at alle som gjør forretninger på nettet, gjør regelmessige, fulle sikkerhetskopier. Gjenopprettingsplanen bør også inkludere kritiske detaljer, som for eksempel gjenopprettingsprosessen, hvor data backup er lagret og hvem som er ansvarlig for hvilke oppgaver. Planlegging av katastrofeutvinning bør også være en del av regelmessig operativ vedlikehold.

"Ikke bare lage en plan og tro at du er dekket," sa Abernethy. "Bli vant til å se gjennom hele planen hver backup-syklus for å sikre at eventuelle endringer blir regnet. Det høres ut som mye ekstra arbeid, men det er egentlig ikke om du bygger den inn i din normale rutine."

As Stella sier at bedrifter alltid skal være i "forberedt" modus: "Vent ikke for orkanen å streik."

Noen kildeintervjuer ble utført for en tidligere versjon av denne artikkelen.


Er ikke konkurranser dårlig for entreprenørskap?

Er ikke konkurranser dårlig for entreprenørskap?

Konkurranseavtaler som begrenser de ansattees evne til å forlate sin nåværende organisasjon for å starte en rivaliserende virksomhet, kan stymie entreprenørskap, ifølge ny forskning. Studien, som vil vises i et kommende problem av journalen Management Science, avslørte at i stater der det er streng håndheving av konkurranseavtaler, går færre medarbeider fra sin arbeidsgiver til å starte egne virksomheter i samme bransje.

(Virksomhet)

4 Tidsstyringstips for entreprenører

4 Tidsstyringstips for entreprenører

Hvis det er en ting som småbedriftseiere mangler, er det på tide. Mellom ansettelse, opplæring, lønn og nesten alle andre aspekter av virksomheten, er det ikke mye igjen for det andre livet har å tilby. På grunn av dette må småbedriftseiere være ledere av tidsstyring. Å vite når du skal bøye ut og la noen andre håndtere forretningsmessige aspekter, og vite når du er absolutt den eneste personen som kan takle det, kan være forskjellen mellom å være hjemme til middag og bare fange nyheten.

(Virksomhet)