Niebezpieczeństwo spowodowane atakami DDoS coraz mocniej uderza do drzwi polskich przedsiębiorców. Na przestrzeni kliku ostatnich miesięcy ukazały się trzy niezależne raporty, które wskazały na coraz większy problem dotyczący zapewnienia bezpieczeństwa w sieci. Na co przedsiębiorstwa w naszym kraju powinny zwrócić szczególną uwagę w walce z cyberprzestępcami i czy na tą walkę są gotowe?
Ataki DDoS (Distributed Denial of Service) należą do jednych z
najbardziej uciążliwych problemów dotyczących bezpieczeństwa w sieci.
Bezpośredni atak na przedsiębiorstwo może skutkować niezdolnością do
utrzymania skutecznej komunikacji i łączności z klientami, co może
wpłynąć na operacje biznesowe oraz wizerunek firmy. Na świecie
codziennie następuje kilkaset ataków na branżę e-commerce i dostawców
usług internetowych. Wpływ cyberataków na określoną firmę może
przybierać wiele form. Zaliczamy do nich: degradacje usługi, awarie
sieci, wykradanie danych, zużycie zasobów pasma czy zużycie zasobów
systemowych. Kogo dotyczy problem i czy polski przedsiębiorca jest na
taki atak przygotowany?
Kto jest najbardziej zagrożony?
Szacuje się, że wartość całego rynku rozwiązań dla bezpieczeństwa IT w
czterech krajach Europy środkowej: w Czechach, Polsce, Rumunii i na
Węgrzech w 2015 roku wzrośnie do 685 mln dolarów – dane IDC. Najnowsze
badanie tej firmy przeprowadzone w maju tego roku wśród specjalistów
zajmujących się tematyką IT wskazało, że prawie jedna trzecia badanych
spotkała się w ubiegłym roku z próbą włamania do sieci firmowej, a ponad
20 proc. ankietowanych zmagało się właśnie z atakiem DDoS.
– Ataki DDoS stały się dzisiaj jednym z największych zagrożeń dla
działów IT. Najwięcej ataków przeprowadzanych jest na przedsiębiorców z
sektora gier komputerowych, technologii oraz dostawców i operatorów
telekomunikacyjnych. Nie możemy też zapominać o branży e-commerce i
finansowej, dla których każda minuta bez dostępu do strony wiąże się z
dużymi stratami finansowymi” – tłumaczy Radosław Wesołowski z Grey Wizard, tarczy, która chroni przed atakami DDoS.
Z raportu IDC wynika również, że firmy często nie wiedzą, czy wydatki
poniesione na zabezpieczenia są efektywne i uzasadnione. Wszystko
wskazuje jednak na to, że liczby te mogą w najbliższym czasie się
zmieniać na bardziej pozytywne.
Atak DDoS problemem dla całej firmy
Należy zwrócić uwagę, że ataki na systemy informatyczne to nie jest
już dzisiaj tylko problem działu IT. Coraz częściej dotyka on całą
organizację, a skutki takiego ataku mogą być odczuwane jeszcze przed
długi czas. Według raportu PwC „Zarządzanie ryzykiem w cyberprzestrzeni”
szacowane średnie straty finansowe na świecie spowodowane naruszeniem
cyberbezpieczeństwa wyniosły w 2014 r. 2,7 mln dolarów. W przypadku
Polski budżet zadeklarowany na zapewnienie ochrony to średnio 5,5 proc.
nakładów na IT. Co istotne, zdaniem 43 proc. ankietowanych z Polski
nakłady na bezpieczeństwo zwiększą się na przestrzeni 2015 r. To dobry
znak świadczący o tym, że firmy coraz bardziej dbają i stawiają na
bezpieczeństwo dostrzegając płynące zagrożenie. Jest jednak i druga
strona medalu.
– Jednym z podstawowych błędów, który popełniają instytucje i
firmy w zakresie bezpieczeństwa jest niewłaściwy dobór technologii.
Podstawowa zapora sieciowa nie jest zaprojektowana i przygotowana do
zatrzymania bardziej skomplikowanych ataków. Taki rodzaj nieporozumienia
prowadzi do fałszywego poczucia bezpieczeństwa i powstania sytuacji
kryzysowej. – wyjaśnia Radosław Wesołowski z Grey Wizard, tarczy, która chroni przed atakami DDoS.
Problem ten dotyczy nie tylko przedsiębiorców, ale i również
instytucji rządowych, co potwierdza raport Najwyżej Izby Kontroli z
czerwca tego roku. Głównym zarzutem postawionym przez kontrolujących
jest brak spójnych i systemowych działań w zakresie monitorowania i
przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. NIK wytyka
również brak procedur reagowania w sytuacjach kryzysowych związanych z
cyberprzestrzenią. A jest to jeden z najważniejszych aspektów skutecznej
ochrony.
Zrozumieć niebezpieczeństwo
Kluczem do skutecznej obrony przed atakiem jest jego wczesne
wykrycie, a następnie filtrowanie ruchu generowanego przez atakujących.
Do najpopularniejszych sposobów na ochronę przed atakami DDoS możemy
zaliczyć zainstalowanie specjalnego urządzenia do filtrowania w ramach
infrastruktury IT. – jednak ten sposób nie jest wygodny i wymaga dużej
ingerencji specjalistów od IT. Innym sposobem jest skorzystanie z pomocy
firm, które za pomocą swoich usług szybko zareagują na
cyberprzestępstwo i pozwolą powstrzymać atakujących.
Prowadząc firmę powinniśmy być również przygotowani na wspomnianą już
wcześniej sytuację kryzysową, którą może wywołać atak na naszą witrynę.
W momencie wystąpienia ataku DDoS nie będziemy mieli czasu na
opracowywanie planu reagowania, dlatego musi on być przygotowany z
wyprzedzeniem. Pamiętajmy, że nasze usługi ulegną pogorszeniu lub też
całkowicie się wyłączą a naszym priorytetem stanie się zatrzymanie ataku
i przywrócenie stanu normalności.
– Najgorsze co możemy zrobić w pierwszych minutach po ataku to
pozostawić klientów w niewiedzy i niepewności. Zawczasu warto pomyśleć o
planie awaryjnym i mieć przygotowany np. komunikat, który poinformuje
użytkowników o tymczasowych problemach i przeprosić za zaistniałą
sytuację. – wyjaśnia Radosław Wesołowski. Eksperci zalecają
również, aby wykonywać pełne kopie zapasowe danych i dokładnie opisać
kto jest odpowiedzialny za konkretne działania w chwili kryzysu.
Niezależny rozwój internetu nadal rośnie a liczba ataków DDoS i ich
wielkość cały czas będzie się rozwijać. Przedsiębiorcy muszą zapewnić
ciągłość działania swoich witryn i dostępność zasobów, ale jednocześnie
pamiętać, że atak DDoS to nie koniec świata i jak mawiał przedsiębiorca
Richard Branson „Jedna rzecz jest pewna w biznesie – Ty i wszyscy wokół będziecie popełniać pomyłki.”
Oby tylko wyciągać dobre wnioski na przyszłość.