Кой е следващият обект на DDoS атака
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Кой е следващият обект на DDoS атака

Бисер Цонев, изпълнителен директор на "Еволинк" АД: Информационната сигурност не е еднократна инвестиция за организацията, а начин на мислене и постоянен процес

Кой е следващият обект на DDoS атака

"Еволинк" предлага пакети от услуги за информационна сигурност, подходящи за всеки бизнес

Това е маркетинг публикация. Отговорността за нейното съдържание носи рекламодателят и то отговаря на правилата за нейтив пакети.
3320 прочитания

Бисер Цонев, изпълнителен директор на "Еволинк" АД: Информационната сигурност не е еднократна инвестиция за организацията, а начин на мислене и постоянен процес


В последните години все повече в бизнес средите се говори за така наречените DDoS атаки. Тъй като са лесни за изпълнение и могат да навредят значително на корпоративния имидж, те станаха един от най-популярните начини за атакуване на онлайн бизнеса. Най-просто казано, тяхната цел е да претоварят мрежата и сървърите по такъв начин, че да доведат до забавяне или пълно спиране на услугите, които дадена компания предлага в интернет пространството.

Ефектите от DDoS атаката

Дори мениджмънтът да е изградил популярно и уважавано име на своята компания, за кратко време DDoS атаките могат да сринат добрата й онлайн репутация. Системите за обслужване на клиенти блокират, екипът няма възможност да изпълнява ежедневните си функции и губи продуктивност, трафикът и приходите на фирмата рязко спадат. В днешната силно конкурентна бизнес среда потребителите са свикнали да получават всичко на момента и рядко проявяват разбиране към чуждите проблеми. Нарушавайки техните планове, компанията може да очаква почти незабавен отлив на потребители и бързо разпространение на оплаквания и негативна информация за дружеството.

Най-общо казано, ако инвестира значителна част от корпоративните ресурси в онлайн среда, компанията е потенциален обект на DDoS атака. Едни от обичайните обекти са собствениците на информационни платформи, блогове или уеб хостинг. DDoS атаката може да доведе до сериозен спад в трафика, отлив на лоялни потребители, както и да прикрива опити за намеса в CMS системата, кражба на информация или интелектуална собственост.

Кой е най-застрашен?

При онлайн магазин, сайт за онлайн разплащания или предоставяне на финансови услуги онлайн DDoS атаката може да доведе до сериозна загуба на парични средства за компанията и нейните клиенти. Често DDoS атаките се използват за отвличане на вниманието на екипите по информационна сигурност. По време на атака, когато сървърите са претоварени, администраторите са ангажирани, а логовете се пълнят с хиляди записи в секунда, е отличният момент за опити за извличане на потребителски данни. Това освен до накърняване на имиджа може да доведе след себе си и редица съдебни дела.

Сайтовете за онлайн залагания също са сред актуалните цели на DDoS атака. Хакерите често се намесват по време на най-силния трафик, например по време на важен мач. Обикновено целта е пренасочване на потребителите към конкурентен сайт. В това число може да бъдат включени и платформите за онлайн игри, които могат да бъдат таргет не само на конкуренти, но и на разочаровани играчи.

DDoS атаките не подминават и политически, правителствени и държавни онлайн платформи и услуги, дори и сайтовете на активисти и доброволчески организации.

В числото на потърпевшите, освен преките обекти на DDoS атаките, косвени потърпевши са, разбира се, техните потребители, които искат да използват услугата, както и всички други сайтове, хоствани на засегнатия сървър, част от същата облачна инфраструктура, дейта център или интернет доставчик.

Кой може да стои зад DDoS атаката?

Отговорът на този въпрос е: абсолютно всеки! Онлайн брандовете, които съществуват в среда на огромна конкуренция, са в постоянна заплаха от нелоялни практики. Но не само големите играчи на пазара могат да нанесат подобен удар - DDoS атаките са лесни за реализация и съответно достъпни за всеки. Дори могат да бъдат поръчани анонимно само срещу няколко долара на ден. Да се открие инициаторът на атаката е почти невъзможно, тъй като сделките за подобни действия обикновено стават чрез непроследими разплащания с криптовалути.

Дори разкривайки една DDoS атака, компанията никога не може да бъде сигурна каква е била крайната цел на недоброжелателите. Претоварването на сървърите и IT екипа е най-удобният момент за кражба на данни или за незабелязано отваряне на backdoors, които да се използват на по-късен етап. Затова е изключително важно да се минимализира рискът, като фирмата бъде подготвена, преди да стане цел на атаката.

Как да се защити фирмата от DDoS атаки?

За да се предпази, компанията може да се снабди със специализирани системи за защита от DDoS атаки, които задължително вървят заедно с подходящи рутери и firewall, както и с достатъчно голям интернет капацитет. За съжаление, първоначалната инвестиция в този вид защита може да достигне до няколко милиона, а разходите след това за месечна поддръжка и обучен квалифициран персонал също не са малко. Макар и сигурно, това решение не е подходящо за малки и средни по големина компании и организации.

За такъв тип структури е много по-изгодно да използват външна услуга с месечно заплащане в зависимост от нуждите. Такива пакети от услуги за информационна сигурност предлага "Еволинк", като част от портфолиото си с VPN услуги, колокация и облачни услуги. Пакетите са подходящи за всеки бизнес и високото ниво на защита има пълен капацитет да покрие нуждите както на малки, така и на големи предприятия. През последните години компанията инвестира в решения за мрежовата сигурност, трупайки богат опит в сферата. Системите за защита на десетки производители се анализират и тестват, за да се подбере най-добрата комбинация от решения за защита. Допълнителни софтуерни системи пък следят и анализират всички аномалии в цялата мрежа.

Услугите за информационна сигурност, които "Еволинк" предлага, включват:

  • Защита на IT инфраструктура от DDoS атаки
  • Защита на корпоративна електронна поща от вируси и спам
  • Защита на уебсайтoве от пробиви в сигурността – Web application firewall as a service
  • Отдалечен бекъп и възстановяване на информационни системи
  • Наблюдение, анализ и нотификация за IP трафика на интернет доставчици – Eflow

Повече за възможностите за защита и предимствата на услугата: https://stop-ddos.evolink.com

За контакти: "Еволинк" АД, тел.: 02/9691 555, email: [email protected]

В последните години все повече в бизнес средите се говори за така наречените DDoS атаки. Тъй като са лесни за изпълнение и могат да навредят значително на корпоративния имидж, те станаха един от най-популярните начини за атакуване на онлайн бизнеса. Най-просто казано, тяхната цел е да претоварят мрежата и сървърите по такъв начин, че да доведат до забавяне или пълно спиране на услугите, които дадена компания предлага в интернет пространството.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK