Hacker Attack Hits Bedrifter Hard: Slik Beskytter Du Mot Et DDoS-angrep


Hacker Attack Hits Bedrifter Hard: Slik Beskytter Du Mot Et DDoS-angrep

På morgenen 21. oktober ble internettbrukeren våknet til et skremmende potensial: en stor mengde populære nettsteder og forretningsmessige verktøy var helt utilgjengelige.

Som brukere klamret seg for å starte arbeidsdag uten betydelig internettilgang ble det klart at problemet var et resultat av hackere som lanserte et enormt distribuert denial of service (DDoS) angrep på Dyn, Inc., en stor domenenavnsserver som hjelper rutetrafikk over Internett. Gizmodo rapporterte en rekke nettsteder og applikasjoner som ble påvirket av hack, inkludert:

  • Basecamp
  • Boks
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace-kunde Nettsteder
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM

I DDoS-angrep tester hackere gjentatte ganger deres måls sikkerhet for å sikre at deres angrep oppnår det høyeste antallet skader. Angrepet starter ved å utnytte et sikkerhetsproblem, spres seg via malware, og gradvis avslutter nettverkssystemene og gjør nettsteder ubrukelige.

Storskalaangrep som dette har reelle økonomiske konsekvenser for bedrifter og enkeltpersoner over hele verden; bedrifter risikerer ikke bare tap av trafikk og salg, men kan ikke få tilgang til viktige verktøy som de bruker i hverdagen. Selv om Dyn kunne gjenopprette normal tjeneste raskt, kan det ikke være så enkelt for små bedrifter med færre ressurser. Her er hva du trenger å vite for å beskytte småbedrifter mot DDoS-angrep.

Siden de eneste DDoS-angrepene vi hører om, er de mot store selskaper, banker og Regjeringen, mange SMBer tror ikke at de noensinne vil være målet for digital krigføring. Derfor tar de ikke de nødvendige forholdsregler for å forhindre eller redusere angrep.

Årsaken til et angrep kan være noe, sier Vann Abernethy, felt CTO hos NSFOCUS, en leverandør av DDoS-reduksjonsløsninger. Det kan være et utpressingsforsøk, en protest mot selskapets praksis, eller til og med en hevn av en misfornøyd klient eller tidligere ansatt. Ubevæpnet med teknisk kunnskap, kan alle som har en sjekkliste og et grudge eller erklæring til å lage et angrep.

"Alle som har en målbar avkastning knyttet til deres tilstedeværelse på nettet eller noen som kan føle smerte fra deres nettside er nede, er et mål , Sa Abernethy.

Abernethy anbefalte virksomheter til å alltid lese den fine utskriften og se hva deres webverts retningslinjer gjelder DDoS-angrep. Mens noen sier at de vil beskytte deg, har de fleste sikkerhetsklasse for forbrukere som ikke er sterk nok til å forsvare nettstedet mot høyvolumangrep.

Små bedrifter har to valg når det gjelder DDoS-sikkerhet , sier Brian Laing, SVP for bedriftsutvikling, produkter og strategiske allianser på nettverkssikkerhetsplattformen Lastline, Inc.

"Den første er å bruke skybaserte applikasjoner som lettere skalere opp til å håndtere eventuelle DDoS-angrep. Det andre alternativet ville være å implementere en DDoS-løsning som kan beskytte mot både applikasjons- og båndbredde (pakkeoverflod) -angrep, sier Laing.

Før du implementerer noen type DDoS-forsvarer, bør SMBs undersøke nøyaktig hvilken type løsning en leverandør tilbyr, ifølge å la. Forsvarsmekanismen skal for eksempel kunne gjenkjenne god trafikk fra dårlig, samtidig som den har selvlærende evne til å kunne sette fleksible terskler.

Abernethy er enig: "Vi ser tusenvis av angrep hver dag, så Vi har både detekterings- og begrensningsalgoritmer. De sier i utgangspunktet: "Det ser ut som et angrep, det lukter som et angrep, la oss engasjere våre begrensningsalgoritmer." Det ser på angrepstrafikken selv og sier da, 'Ja, det er et angrep.' Vi kan oppdage disse angrepene og systemet kan settes opp for å gå til automatisk begrensning. "

Hva SMB trenger, sier Abernethy, er en spesialbygget DDoS-forsvarer med både deteksjons- og begrensningsfunksjoner for raskt å diagnostisere og redusere DDoS-angrep. Systemet bør også være en "læringsmaskin" som får vite ditt miljø over tid for mer presis deteksjon.

SMBer bør også huske på at de forsvarer seg fra DDoS-angrep ikke stopp ved forebygging og avbøyning. Fordi et DDoS-angrep slår av hele operasjonen - og fordi de fleste anti-DDoS-beskyttelser primært er opptatt av å bare slå anfallet ned - bør du ha en gjenopprettingsplan som enten du eller dine leverandører letter.

Pierluigi Stella, sjefsteknolog av Network Box USA, verdensomspennende leverandør av sikkerhetstjenester, sier at avværing av et angrep koker ned til strategi og har de rette ressursene for forsvar.

"Det virkelige problemet er imidlertid at forsvaret ikke er et maskinvare, men en strategi, hvor maskinvaren spiller en viktig rolle, men er ikke den eneste spilleren, sier Stella.

For det første, hvis båndbredden din er en gammel T1 på 1,5 Mbps, anbefaler Stella bedrifter å oppgradere den gamle Internett-tilkoblingen til en med en mye større båndbredde som ikke kan tas ned så raskt.

Et Disaster Recovery (DR) -sted bør også være en del av gjenopprettingsplanen, sa Stella. DR-nettstedet skal ha alle dataene dine, så det vil fungere som ditt midlertidige nettsted når du arbeider for å få den nåværende sikkerhetskopieringen.

Ryan Huber, en sikkerhetsekspert hos Slack Technologies, Inc., sier at det avhenger av din virksomhet Et enklere alternativ er en statisk side, for eksempel produktlitteratur eller annen representasjon av nettstedet ditt. Dette vil midlertidig deaktivere nettstedsfunksjoner som online bestilling, men tjener skadereguleringsformålet med å ikke holde kundene i mørket når du får hele nettstedet til å kjøre.

"Dette har den ekstra fordelen at du skal holde brukerne informert under angrepet ", sa han.

Abernethy anbefaler at alle som gjør forretninger på nettet, gjør regelmessige, fulle sikkerhetskopier. Gjenopprettingsplanen bør også inkludere kritiske detaljer, som for eksempel gjenopprettingsprosessen, hvor data backup er lagret og hvem som er ansvarlig for hvilke oppgaver. Planlegging av katastrofeutvinning bør også være en del av regelmessig operativ vedlikehold.

"Ikke bare lage en plan og tro at du er dekket," sa Abernethy. "Bli vant til å se gjennom hele planen hver backup-syklus for å sikre at eventuelle endringer blir regnet. Det høres ut som mye ekstra arbeid, men det er egentlig ikke om du bygger den inn i din normale rutine."

As Stella sier at bedrifter alltid skal være i "forberedt" modus: "Vent ikke for orkanen å streik."

Noen kildeintervjuer ble utført for en tidligere versjon av denne artikkelen.


Ansattes pensjonsplaner: En kjøpsguide

Ansattes pensjonsplaner: En kjøpsguide

Det krever mye planlegging og forberedelse for ansatte å nyte sine pensjonsår. Mens de fleste ønsker å komme seg til et punkt der de ikke trenger å trene inn i arbeid hver dag, hvis de ikke er økonomisk forberedt for den tiden, kan det aldri komme. Mens byrden kan være på medarbeidere for å sikre at de har spart nok til pensjon, tror mange at arbeidsgivere bør dele det ansvaret.

(Virksomhet)

9 Tilbake til skolelektioner for entreprenører

9 Tilbake til skolelektioner for entreprenører

For studenter over hele landet kommer de late sommerdager til slutt, og et nytt skoleår ligger rett rundt hjørnet . Som gründer kan du lære mye mer enn du tenker fra skole til sesong. Her er 10 sko-inspirerte tips som gjelder for din forretningsstrategi. Gjør leksene dine Selv om ingen småbedrifter er garantert å lykkes, er det en ting som vil forbedre dine odds, å gjøre "leksene dine".

(Virksomhet)