Ежедневно броят на бизнесите по света, които решават да започнат изграждането на собствено онлайн присъствие, се покачва. Различни проучвания свързани с IT сигурността показват, че паралелно с това се увеличава и броят на кибер атаките в световен мащаб.
Едни от най-разпространените и причиняващи най-големи щети за бизнеса са DoS (Denial-of-service) и DDoS (Distributed denial-of-service) атаките!
При DoS атаките, или още познати като „Атака за отказ на услуга“ на български, има един извършител и една цел – уебсайт. Целта на атаката е да се спре достъпа на целевите потребители до важна информация или определен сайт. За съжаление, този вид атаки са много лесни за изпълнение и това ги прави предпочитан избор за много хакери.
Целта на DDoS атаките е абсолютно същата, но при тях извършителят използва предварително подготвена бот-мрежа от устройства, чрез които да атакува. Бот-мрежата представлява компютри на нищо неподозиращи потребители по целия свят, които несъзнателно са инсталирали вирус, най-често чрез сваляне на нелицензирани файлове или софтуери. DDoS атаките имат главно за цел да спрат достъпа до определена услуга, като най-често това се осъществява по два начина:
- Изчерпване на пропусквателната способност на определения канал за връзка с интернет;
- Изчерпване на изчислителните ресурси на сървъра (памет, процесорно време, дисково пространство).
Успешното изпълнение на една DDoS атака може да доведе след себе си пагубни последствия за всеки един бизнес. Най-често това са изразява в големи финансови загуби, загуба на доверие от страна на потребителите, накърняване на репутацията и кражба на чувствителна информация и лични данни.
Какви са тенденциите, свързани с ИТ сигурността и DDoS атаките?
Световни проучвания показват, че до 2023 г. две трети от глобалното население ще има достъп до интернет. Това може би е и една от причините очакванията да бъдат, че DDoS атаките ще се удвоят и ще скочат драстично за година. Всъщност, през 2020г. се очаква този тип кибер престъпления да достигнат до 17 милиона в световен мащаб.
Засега Китай и Съединените американски щати са най-предпочитаната и апетитна мишена за DDoS атаки. Фактите говорят, че този тип атаки са доминираща заплаха за доставчиците на различни типове услуги. Атаките могат да представляват до цели 25 % от общия интернет трафик на конкретна страна.
По данни на Bulletproof’s Annual Cyber Security Report през 2019 г. DoS или DDoS атака би коствала близо 120 000 долара на една сравнително малка компания, а за големи организации загубите се предполага, че биха могли да възлязат на 2 млн. долара.
Въпреки високото ниво на сигурност и защита в системите на големите фирми, корпорации и институции, ежедневно се правят опити за извършване на подобни кибер престъпления. Понякога борбата може да продължава с дни, дори да достигне до седмици. За пример най-дългата DDoS атака през 2018 г. трае 329 часа, което е приблизително продължителност цели 2 седмици. Някои от факторите, които подсказват за евентуална DDoS атака са:
- Забавяне в достъпа ви до различни файлове
- Дългосрочна невъзможност за достъп до конкретен уебсайт
- Непрестанна загуба на интернет връзка
- Необичайно голямо количество спам имейли във вашата поща
Тенденциите през 2020г. показват, че потребителите все повече разчитат на мобилните си устройства за сърфиране из интернет и извършването на онлайн покупки. Това е и обяснимата причина 34.80% от приложенията за онлайн банкиране и e-commerce да са чувствително уязвими от DDoS атаки.
“DDoS атаките са едни от най-разпространените кибер престъпления и това е така, поради факта, че са лесни за изпълнение. Същевременно те могат да причинят големи вреди на таргетираната компания. Атаките за отказа от услуга са честа причина за наличието на downtime на даден уебсайт. По последния проучвания, над 60 % от всички DDoS атаки в световен мащаб са насочени именно към малките и средни компании. Тази статистика ясно показва, че никой бизнес не е защитен срещу подобен тип нападения, без значението от големината и индустрията, в която оперира. Затова апелираме всички собственици на онлайн проекти да не подхождат лековато към защитата на своите уебсайтове“ – сподели Юлиян Бориславов, управител на хостинг доставчик ICN.Bg
Как да защитите онлайн проекта си?
Без значение от размера на вашата компания, сферата, в която развивате своя бизнес, най-важното за всеки един онлайн потребител е да повиши сигурността на своя сайт, за да го предпази от възможни онлайн заплахи.
Разбира се, една от първите стъпки е да откриете качествен и надежден партньор, която да може да осигури висококачествени хостинг услуги, първокласна защита и 24/7 техническа поддръжка, която да може да реагира моментално.
„Съветвам всички бизнеси, които имат сайт да осигуряват навременна защита, която ще им гарантира нормалната работа на онлайн проекта, дори по време на реална и действаща DDoS атака. Отново напомням, че успешното изпълнение на подобна атака би мога да нанесе пагубни щети на всеки един бизнес. Хостинг компаниите играят основна роля в защитата срещу подобен тип кибер заплахи. Тъй като отлично разбираме какви могат да бъдат последиците, сме подсигурили своите сървъри, за да можем да предложим възможно най-сигурните услуги на своите потребители.“ – добави Борислав Бориславов, Технически директор в ICN.Bg
Допълнителни стъпки, които експертите съветват да следвате, за да подсигурите онлайн проекта си включват:
- Регулярно извършване на актуализации – Задължително е редовно да актуализирате вашите приложения, системи и плъгини, защото уязвимостите в тях много често са причина за пробив в сигурността от разрушителни DDoS атаки.
- Архивиране на важна информация – Не забравяйте да правите редовно архивиране на вашите данни, в случай, че имате нужда да възстановите важна информация за вас и вашия бизнес.
- Направете си Disaster recovery план – Най-предприемчивите потребители биха могли да пристъпят към направата на т.н. Disaster recovery. Той представлява план на действие при евентуално спиране на вашите услуги, в следствие на хакерска намеса. Специалистите съветват да помислите за Cloud базирана реплика, която да стартира своя ход веднага, ако се получи срив в системата ви.
При всички случаи, не се оставяйте да бъдете изненадани от подобен тип или други кибер атаки. Взимането на превантивни мерки и разполагайки онлайн проекта си на подсигурени сървъри, ще намали драстично шансовете да станете жертва на хакерско нападение!