Szimulált DDoS-támadásokkal erősíthető a védelem

Egy átlagos DDoS támadás által okozott kár elérheti a félmillió dollárt. Ezeknek az alvilági akcióknak a jellemző időtartama 6-24 óra.
 

A DDoS (elosztott szolgáltatásmegtagadással járó támadás) manapság az egyik leggyakoribb támadási fajta a kibertérben. Ahogy az közismert, a lényege, hogy blokkolják a cég informatikai rendszeréhez való online hozzáférést úgy, hogy azt túlterhelik "hamis" kérésekkel. Számos szakmai elemzés azt mutatja, hogy az ilyen jellegű szolgáltatásmegtagadást eredményező támadások száma és intenzitása folyamatosan növekszik. 

"A legtöbb támadás olyan intenzív, hogy még a nagyobb szervezetek rendszereit is be tudja dönteni" - írta DDoS-jelentésében a Verisign. A tanulmány szerint 2015 első negyedévében 7 százalékkal több támadás volt, mint minden egyes korábbi negyedévben 2014 során. Legnagyobb veszélyben tipikusan az IT szolgáltatók, a felhőszolgáltatók és az applikációs szolgáltatók vannak.
A DDoS támadások folyamatosan növekvő száma mellett a legnagyobb gond az, hogy a cégek jellemzően nem képesek saját maguk tesztelésére, így nem tudnak hatékony lépéseket tenni a támadások kivédése, megelőzése, illetve a károk minimalizálása érdekében.

Hogyan védekezhetünk?

Akkor a leghatékonyabb a felkészülés, ha a várható valós támadásokat kontrolláltan szimuláljuk IT rendszerünkkel szemben, és a szimulált támadás tapasztalatait felhasználjuk a védelmi intézkedések továbbfejlesztésére.

A ComSec specialistái több kontinensről elérhető, több tízezer legális botnetből álló hálózatot üzemeltetnek, amelyek bármikor, kontrolláltan hadra foghatóak támadások szimulálására. A szolgáltatási csomaghoz teljes körű tanácsadás is tartozik, ami hozzájárul egy esetleges rosszindulatú DDoS támadás kivédéséhez.

A szolgáltatás során a klasszikus "red team - blue team" szereposztással vesz részt a MagiCom-ComSec szakértői csapata. Olyan valós szimulációs környezetet tudnak biztosítani, melyben a megbízó minden lehetséges forgatókönyv esetében megtanulhatja a hatékony védekezés mesterfogásait.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség