Hacker Attack Hits Businesses Hård: Hur man skyddar mot DDoS Attack

På morgonen den 21 oktober vaknade internetanvändare till en skrämmande utsikter: en stor mängd populära webbplatser och affärsverktyg var helt otillgängliga.

Eftersom användarna klamrade på att starta arbetsdag utan betydande internetåtkomst blev det klart att problemet var resultatet av hackare som lanserade en massiv distribuerad denial of service (DDoS) -attack på Dyn, Inc., en stor domännamnsserver som hjälper till att styra trafik över internet. Gizmodo rapporterade en rad webbplatser och applikationer som påverkades av hacken, inklusive:

• Basecamp
• Box
• Etsy
• Okta
• PayPal
• Reddit
• Spotify
• Squarespace-kund Webbplatser
• Twillow
• Twitter
• Yelp
• Zendesk.com
• Zoho CRM

I DDoS-attacker testar hackare upprepade gånger sitt måls säkerhet för att säkerställa att deras övergrepp uppnår den högsta skadan. Attacken börjar genom att exploatera en sårbarhet, sprider sig sedan via skadlig programvara, stänger gradvis ner nätverkssystem och gör webbplatser oanvändbara.

Stora attacker som detta har verkliga ekonomiska konsekvenser för företag och individer över hela världen. Företagen riskerar inte bara förlorad trafik och försäljning, men kan inte få tillgång till viktiga verktyg som de använder i sin dagliga verksamhet. Även om Dyn kunde snabbt återställa den normala tjänsten, kanske det inte är lika enkelt för småföretag med färre resurser. Här är vad du behöver veta för att skydda ditt lilla företag mot DDoS-attacker.

Anta att du är ett mål, oavsett hur liten du är.

Eftersom de enda DDoS-attackerna vi hör om är de mot stora företag, banker och regeringen, många små och medelstora företag tror inte att de någonsin kommer att vara målet för digital krigföring. Följaktligen tar de inte de nödvändiga försiktighetsåtgärderna för att förebygga eller mildra attacker.

Anledningen till en attack skulle kunna vara något, säger Vann Abernethy, fält CTO hos NSFOCUS, en leverantör av DDoS-reduktionslösningar. Det kan vara ett utpressningsförsök, en protest mot företagets praxis eller till och med en hämndsakt av en missnöjd kund eller ex-anställd. "Ingen som har en mätbar avkastning i samband med deras närvaro på nätet eller någon som kan känna smärta från deras hemsida är nere, är en målgrupp som inte är uppmärksam på någon teknisk kunskap. Alla som har en kontrollbok och ett mod eller uttalande att göra kan lansera en attack.

, Säger Abernethy. Abernethy rekommenderade företagen att alltid läsa biprinten och se vad deras webbhotell policy gäller DDoS-attacker. Medan vissa säger att de kommer att skydda dig, har de flesta konsumentkvalitetssäkerhet som inte är tillräckligt stark för att försvara din webbplats mot attacker i hög volym.

Bestäm dina säkerhetsbehov

Småföretag har två val när det gäller DDoS-säkerhet , säger Brian Laing, SVP för företagsutveckling, produkter och strategiska allianser på nätverkssäkerhetsplattformen Lastline, Inc.

"Den första är att använda molnbaserade applikationer som lättare kan skala upp för att hantera DDoS-attacker. skulle vara att implementera en DDoS-lösning som kan skydda mot såväl applikations- som bandbredd (packflödes) -attacker, säger Laing.

Innan du implementerar någon typ av DDoS-försvar bör SMB undersöka exakt vilken typ av lösning en leverantör tillhandahåller enligt till Laing. Försvarsmekanismen ska till exempel kunna känna igen god trafik från dålig, samtidigt som den har en självlärande förmåga att kunna ställa flexibla trösklar.

Abernethy håller med om: "Vi ser tusentals tusen attacker varje dag, så Vi har både detektions- och avlastningsalgoritmer. De säger i grunden: "Det ser ut som en attack, det luktar som en attack, låt oss engagera våra begränsningsalgoritmer." Det ser på attacken trafiken själv och säger sedan, "Ja, det är en attack." Vi kan upptäcka dessa attacker och systemet kan ställas in för att gå till automatisk begränsning. "

Vad SMB behöver, säger Abernethy, är en specialbyggd DDoS-försvarare med både detekterings- och avlastningsfunktioner för att snabbt diagnostisera och mildra DDoS-attacker. Systemet ska också vara en "inlärningsmaskin" som känner till din miljö över tiden för mer exakt upptäckt.

Gör en återhämtningsplan på plats

SMB bör också komma ihåg att försvara sig från DDoS-attacker inte sluta vid förebyggande och begränsning. Eftersom DDoS-attacken stänger hela din operation - och eftersom de flesta anti-DDoS-skyddingar huvudsakligen handlar om att helt enkelt slå ner attacken - bör du ha en återhämtningsplan som antingen du eller dina leverantörer underlättar.

Pierluigi Stella, chefstekniker av Network Box USA, globalt styrd säkerhetstjänstleverantör, säger att avvärja en attack kollar ner till strategin och har rätt resurser för försvar.

"Det verkliga problemet är dock att försvar inte är en maskinvara utan en strategi, där hårdvaran spelar en viktig roll, men är inte den enda spelaren, säger Stella.

Först om din bandbredd är en gammal T1 på 1,5 Mbps, rekommenderar Stella företag att uppgradera den gamla Internetanslutningen till en med en mycket större bandbredd som inte kan tas ner så snabbt.

En katastrofåterställning (DR) -plats bör också ingå i din återhämtningsplan, sa Stella. DR-webbplatsen ska ha all din data, så den kommer att fungera som din tillfälliga webbplats när du arbetar med att få den nuvarande. Tillbaka till början>

Ryan Huber, en säkerhetsexpert hos Slack Technologies, Inc. säger att beroende på ditt företag , ett enklare alternativ är en statisk sida, till exempel produktlitteratur eller annan representation av din webbplats. Detta kommer tillfälligt att inaktivera webbplatsfunktioner som online beställning men tjänar dess skadestyrnings syfte att inte behålla kunderna i mörkret när du får hela webbplatsen att köra.

"Detta har den extra fördelen att du hjälper användare att informeras under attacken ", sa han.

Abernethy rekommenderar att alla som gör affärer på nätet gör regelbundna, fullständiga säkerhetskopior. Återhämtningsplanen bör också innehålla kritiska detaljer, till exempel vad återhämtningsprocessen är, där data backup lagras och vem ansvarar för vilka uppgifter. Planering av katastrofhantering bör också ingå i regelbundet operativt underhåll.

"Gör inte bara en plan och tror att du är täckt", sa Abernethy. "Håll dig vana med att granska hela planen varje backupcykel för att se till att några förändringar redovisas. Det låter som mycket extra arbete, men det är verkligen inte om du bygger den i din vanliga rutin."

As Stella säger att företag alltid ska vara i "förberedt" läge: "Vänta inte på orkanen att slå till."

Vissa källintervjuer genomfördes för en tidigare version av denna artikel.

---

Varför Sociala medier kan vara din bästa försäljningsledargenerator

För fem år sedan var samhällsbyggnadens primära funktion samhällsbyggande. Idag har rollen av ett företags närvaro på populära sociala nätverk utvecklats till att omfatta kundservice, byggande av varumärkesmedvetenhet och kanske viktigast av allt ledande generationer. "Sociala medier har varit den stora utjämningen när det gäller blygenerering för småföretag, affärsägare ", säger Bill Peppler, chef för bemanningsföretaget Kavaliro.

(Företag)

Privata smartphones, tabletter hotar kontorsnätverk

Från det ögonblick som den första telekomern loggades in hans arbets-e-postkonto från sin personliga dator började linjen mellan arbete och hemma att bli suddig. Idag kan vi, tack vare mobila enheter som smartphones och surfplattor, surfa på webben, skicka och ta emot e-post och modifiera arbetsdokument från praktiskt taget var som helst.

(Företag)