Το να είσαι επαγγελματίας στην ασφάλεια IT δεν είναι και το πιο εύκολο πράγμα στις μέρες μας. Το τοπίο των απειλών στον κυβερνοχώρο εξελίσσεται διαρκώς. Ransomware, Trojans, malware και κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσιών (DDoS) είναι μόνο μερικοί από τους πιο κοινούς τύπους απειλών. Καθένας από αυτούς έχει διαφορετικούς φορείς και έρχεται σε διαφορετικές εκδοχές, και καθένας έχει τους δικούς του κινδύνους και κόστη.

Οι επαγγελματίες στην ασφάλεια IT χρειάζονται ξεκάθαρα πολλαπλά επίπεδα ασφαλείας, ωστόσο ποια επίπεδα είναι τα σημαντικότερα; Οι πιο κοινές λύσεις κυμαίνονται μεταξύ firewalls και λογισμικού antivirus έως εργαλεία πρόληψης και αντιμετώπισης παραβιάσεων δικτύου και προηγμένων επίμονων απειλών. 

Με όλες αυτές τις απειλές, είναι κατανοητό ότι είναι δύσκολο για κάποιον να καταλήξει σε ποιες λύσεις ασφαλείας πρέπει να δώσει προτεραιότητα. Παρόλα αυτά, οι επιθέσεις DDoS είναι όλο και πιο συχνές και γίνονται όλο και πιο επικίνδυνες και περίπλοκες, οπότε αν δεν έχετε κάποια λύση anti-DDoS, θα πρέπει να λάβετε υπόψη σας τον κίνδυνο που διατρέχει η επιχείρηση σας. Μπορεί η δικτυακή άμυνα σας να αντιμετωπίσει και να χειριστεί μία επίθεση DDoS; Είναι αποδεδειγμένο ότι τα συστήματα πρόληψης εισβολών και τα firewalls δεν μπορούν να αντιμετωπίσουν τις επιθέσεις DDoS.

Αν νομίζετε από την άλλη, ότι η επιχείρηση που εργάζεστε είναι απίθανο να αποτελέσει τον στόχο μίας επίθεσης DDoS, ξανασκεφτείτε το. Δεν είναι απαραίτητο να είναι μία εταιρεία κάποιος οργανισμός ή επιχείρηση υψηλού-προφίλ για να πέσει θύμα επίθεσης DDoS. Όταν οι περισσότεροι άνθρωποι σκέφτονται τις επιθέσεις DDoS, τους έρχονται στο μυαλό επικεφαλίδες που αναφέρονται σε υψηλού προφίλ περιστατικά με ιστοσελίδες που έπεσαν κ.ά. Όμως οι hackers σπάνια ξεκινούν μία επίθεση DDoS για να “ρίξουν” μία ιστοσελίδα και να την θέσουν εκτός σύνδεσης. Η συντριπτική πλειοψηφία των επιθέσεων DDoS (σχεδόν το 93%) είναι κάτω του 1Gbps και διαρκούν λιγότερο από 30 λεπτά. Αν και μοιάζουν ακίνδυνες, οι επιθέσεις του είδους είναι ιδιαίτερα επικίνδυνες αφού οι hackers τις χρησιμοποιούν όλο και περισσότερο ως προπετάσματα καπνού για να εξαπολύουν καταστροφικές κυβερνοεπιθέσεις χωρίς να γίνονται αντιληπτοί (αυτές οι επιθέσεις ονομάζονται Dark DDoS). Άλλες φορές, η επίθεση γίνεται αντιληπτή, αλλά την ώρα που το προσωπικό ασφαλείας IT σε μία επιχείρηση είναι απασχολημένο με την διερεύνηση της αιτίας που σέρνεται το εταιρικό δίκτυο, οι κυβερνοεγκληματίες είναι εξίσου απασχολημένοι πίσω από το προπέτασμα καπνού, δοκιμάζοντας το εταιρικό δίκτυο για ευπάθειες και τρωτά σημεία ή είναι απασχολημένοι εγκαθιστώντας malware, κλέβοντας πληροφορίες και εξάγοντας εμπιστευτικά δεδομένα από το εταιρικό δίκτυο. Μέχρι να ανακαλύψει το προσωπικό ασφαλείας IT την πραγματική πηγή του προβλήματος, οι hackers το πιθανότερο είναι να έκανα άφθονη ζημιά. Ακόμα και αν το προσωπικό ασφαλείας IT κινηθεί γρήγορα και εκτρέψει την κίνηση σε κάποια cloud-based υπηρεσία καθαρισμού, κάτι τέτοιο θα χρειαστεί τουλάχιστον 10 με 30 λεπτά για να γίνει.

Αυτός είναι ο λόγος που η επένδυση σε μία αυτοματοποιημένη, inline προστασία ενάντια σε απειλές μπορεί να είναι η σοφότερη κίνηση σας. Μία τέτοια προστασία ανιχνεύει και μπλοκάρει ακόμα και τα μικρότερα πακέτα δεδομένων DDoS. Αν και αναμφισβήτητα υπάρχουν πολλά ζητήματα ασφαλείας που απαιτούν την προσοχή σας, οι επιθέσεις DDoS είναι μία διπλή απειλή, γιατί όχι μόνο μπορούν να γονατίσουν κυριολεκτικά μία δικτυακή τοποθεσία, πολλές φορές αποτελούν κάλυψη για περισσότερο σκοτεινές, επικίνδυνες και επιζήμιες επιθέσεις και παραβιάσεις εταιρικών δικτύων. Οι επαγγελματίες στον τομέα της ασφάλειας IT μπορούν να καλύψουν δύο νευραλγικούς τομείς έχοντας τοποθετημένη μία συσκευή anti-DDoS στην εταιρική υποδομή. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.