Felkészületlenek a cégek a DoS-támadásokkal szemben

A szervezetek egy jelentős része teljesen felkészületlen a szolgáltatásmegtagadási támadásokkal szemben, pedig ilyen biztonsági incidensek egyre gyakrabban fordulnak elő.
 

A Corero Network Security kutatói nemzetközi színtéren működő vállalatokat kérdeztek meg arról, hogy milyen óvintézkedéseket tettek az elosztott szolgáltatásmegtagadási (DDoS) támadások elhárítása érdekében. Kíváncsiak voltak a technológiai védelem kialakítására és a szabályozások meglétére. Mint kiderült a felmérésben résztvevő száz globális szervezet jelentős hányada jelenleg nem képes megfelelő választ adni e támadásokra.

A kutatás szerint a 100 vállalat közül 44-nek nincs semmiféle írásos, formális terve a DDoS-támadások kapcsán. 54 cég pedig még csak olyan naprakész hálózati térképpel sem rendelkezik, ami segíthetné egy-egy incidens hatásainak mérséklését és a megfelelő intézkedések meghozatalát. Mindössze a vállalatok 41 százalékáról mondható el, hogy az elmúlt időszakban vásárolt, illetve vezetett be DDoS ellen védő megoldásokat. Ugyanakkor közülük is csak 60 százaléknyian jelezték, hogy az implementálás után végeztek stressz tesztet annak megállapítása érdekében, hogy az alkalmazott biztonsági eszköz ténylegesen milyen intenzitású támadás esetében képes megállni a helyét.

A felmérésből az is kitűnik, hogy sok szervezet vagy nem tud, vagy nem is hajlandó ilyen védelmi eszközökbe beruházni, így nem meglepő, hogy sok helyen a hagyományos hálózatbiztonsági technológiákban bíznak, és például tűzfalakkal próbálják csökkenteni a kockázatokat. Pedig pontosan tisztában vannak azzal, hogy a tradicionális biztonsági eszközök napjaink szolgáltatásmegtagadási támadásaival szemben sok esetben nem képesek megfelelő módon fellépni.

A Corero hangsúlyozta, hogy a DDoS-akciók korántsem csak a technológiai védelmet teszik próbára. Sok múlik a felkészülésen, a szabályozáson és az infrastruktúrák architektúrális kialakításán is. A felkészülést hatékonyabbá teheti, ha egy szervezet biztonsági tesztekkel, illetve szimulált támadásokkal méri fel a védelmi képességeit, valamint az incidensreagálást megfelelő csoportok felállításával és a felelősségek pontos meghatározásával segíti. Ilyen csoportok csak a vállalatok mintegy felénél találhatóak.

"A technológia önmagában nem elég e fenyegetettségek elleni fellépéshez. Nagyon aggasztó látni, hogy a vállalatok felkészületlenek azokkal a támadásokkal szemben, amelyek jelentős bevételkiesést okozhatnak, és a hírnév csorbulásához vezethetnek" - nyilatkozta Ashley Stephenson, a Corero elnök-vezérigazgatója. Majd hozzátette, hogy semmiféle jel nem utal arra, hogy a DDoS-támadások visszaszorulnának, így a jövőben is komoly fegyvert fognak jelenteni a támadók kezében.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség