Ataki DDoS na firmy — nieskuteczne strategie otwierają drzwi cyberprzestępcom

Bartosz Martyka
Bartosz Martyka - Redaktor naczelny Brandsit
3 min

Z badania* Kaspersky Lab wynika, że firmy zostają nieco z tyłu w wyścigu o zabezpieczenie się przed atakami DDoS, ponieważ zdają się w tym względzie na innych i w wielu przypadkach nie mają wystarczającej wiedzy, by chronić się przed tym zagrożeniem. Jedna trzecia organizacji nie stosuje rozwiązań do ochrony przed atakami DDoS, licząc, że zajmą się tym dostawcy usług internetowych. Takie podejście może prowadzić do utraty danych i zakłócenia funkcjonowania biznesu.

Ataki DDoS stanowią jedno z największych cyberzagrożeń, na jakie są narażone obecnie organizacje, a ich skutkiem może być wstrzymanie operacji biznesowych oraz znaczące szkody finansowe i wizerunkowe wynikające z braku dostępności usług dla klientów. Jednak mimo, że 43 proc. firm dostrzega ryzyko swojej podatności na tego typu atak, znaczna część (41 proc.) przyznaje się do niewielkiej wiedzy na temat tego zagrożenia i przerzucania odpowiedzialności na partnerów technologicznych, w tym dostawców usług internetowych (34 proc.) oraz centra danych (26 proc.).

Jednak, jak pokazał głośny atak DDoS, który unieruchomił serwery Dyn w 2016 r. – w dużym stopniu ograniczając dostęp do internetu w Stanach Zjednoczonych – takie podejście może stwarzać zagrożenie dla firm. Atak na centrum danych lub dostawcę usług internetowych może wyrządzić równie duże szkody jego partnerom oraz klientom, jeśli sytuacja nie zostanie opanowana, dlatego firmy muszą zrozumieć zagrożenia związane z atakami DDoS oraz zastosować własne środki zabezpieczające.

Firmy, które nie opracowały jasnej strategii reagowania na ataki DDoS, mogą również nie dysponować podstawowymi środkami zaradczymi, takimi jak rezerwowe serwery czy kopie zapasowe danych. W efekcie będą nieprzygotowane, co ograniczy ich zdolność do reakcji na potencjalny atak. Firmy, które aktywnie zabezpieczają się przed atakami DDoS, robią to tylko dlatego, że kiedyś padły ofiarą takiego zagrożenia (30 proc.), lub ze względu na wymogi regulacyjne (35 proc.).

Firmy, które chcą być lepiej przygotowane na atak DDoS, powinny zdawać sobie sprawę, jak dotkliwe mogą być jego skutki, i przejąć odpowiedzialność za zabezpieczenie firmy przed tym coraz większym zagrożeniem. W tym celu należy udoskonalić plany dotyczące zarówno zapobiegania, jak i reagowania, aby zabezpieczyć dane korporacyjne i zapewnić ochronę firmowych operacji.

- Advertisement -

Zagrożenie ze strony ataków DDoS nie słabnie, a ich celem może stać się każda firma – niezależnie od rozmiaru czy poziomu wiedzy IT. Firmy muszą być gotowe na obronę przed mocnymi i wyrafinowanymi atakami, wykorzystując wiedzę doświadczonego personelu oraz technologie nowej generacji, aby zapewnić ciągłość operacji i ochronę krytycznych dla działalności danych – powiedział Aleksiej Kisielew, menedżer projektu w zespole Kaspersky DDoS Protection. 

*Badanie zagrożeń bezpieczeństwa IT to coroczna ankieta przeprowadzana przez Kaspersky Lab we współpracy z B2B International. W 2017 roku zapytano 5 274 przedstawicieli małych, średnich (50 do 999) i dużych (1000+) firm z 29 krajów o ich opinię na temat bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.
źródło: Kaspersky Lab
Udostępnij
Leave a comment

Dodaj komentarz

- REKLAMA -