Niebezpieczeństwo spowodowane atakami DDoS coraz mocniej uderza do drzwi polskich przedsiębiorców. Na przestrzeni kliku ostatnich miesięcy ukazały się trzy niezależne raporty, które wskazały na coraz większy problem dotyczący zapewnienia bezpieczeństwa w sieci. Na co przedsiębiorstwa w naszym kraju powinny zwrócić szczególną uwagę w walce z cyberprzestępcami i czy na tą walkę są gotowe?
Ataki DDoS (Distributed Denial of Service) należą do jednych z najbardziej uciążliwych problemów dotyczących bezpieczeństwa w sieci. Bezpośredni atak na przedsiębiorstwo może skutkować niezdolnością do utrzymania skutecznej komunikacji i łączności z klientami, co może wpłynąć na operacje biznesowe oraz wizerunek firmy. Na świecie codziennie następuje kilkaset ataków na branżę e-commerce i dostawców usług internetowych. Wpływ cyberataków na określoną firmę może przybierać wiele form. Zaliczamy do nich: degradacje usługi, awarie sieci, wykradanie danych, zużycie zasobów pasma czy zużycie zasobów systemowych. Kogo dotyczy problem i czy polski przedsiębiorca jest na taki atak przygotowany?
Kto jest najbardziej zagrożony?
Szacuje się, że wartość całego rynku rozwiązań dla bezpieczeństwa IT w czterech krajach Europy środkowej: w Czechach, Polsce, Rumunii i na Węgrzech w 2015 roku wzrośnie do 685 mln dolarów – dane IDC. Najnowsze badanie tej firmy przeprowadzone w maju tego roku wśród specjalistów zajmujących się tematyką IT wskazało, że prawie jedna trzecia badanych spotkała się w ubiegłym roku z próbą włamania do sieci firmowej, a ponad 20 proc. ankietowanych zmagało się właśnie z atakiem DDoS.
Ataki DDoS stały się dzisiaj jednym z największych zagrożeń dla działów IT. Najwięcej ataków przeprowadzanych jest na przedsiębiorców z sektora gier komputerowych, technologii oraz dostawców i operatorów telekomunikacyjnych. Nie możemy też zapominać o branży e-commerce i finansowej, dla których każda minuta bez dostępu do strony wiąże się z dużymi stratami finansowymi – tłumaczy Radosław Wesołowski z Grey Wizard, tarczy, która chroni przed atakami DDoS.
Z raportu IDC wynika również, że firmy często nie wiedzą, czy wydatki poniesione na zabezpieczenia są efektywne i uzasadnione. Wszystko wskazuje jednak na to, że liczby te mogą w najbliższym czasie się zmieniać na bardziej pozytywne.
Atak DDoS problemem dla całej firmy
Należy zwrócić uwagę, że ataki na systemy informatyczne to nie jest już dzisiaj tylko problem działu IT. Coraz częściej dotyka on całą organizację, a skutki takiego ataku mogą być odczuwane jeszcze przed długi czas. Według raportu PwC „Zarządzanie ryzykiem w cyberprzestrzeni” szacowane średnie straty finansowe na świecie spowodowane naruszeniem cyberbezpieczeństwa wyniosły w 2014 r. 2,7 mln dolarów. W przypadku Polski budżet zadeklarowany na zapewnienie ochrony to średnio 5,5 proc. nakładów na IT. Co istotne, zdaniem 43 proc. ankietowanych z Polski nakłady na bezpieczeństwo zwiększą się na przestrzeni 2015 r. To dobry znak świadczący o tym, że firmy coraz bardziej dbają i stawiają na bezpieczeństwo dostrzegając płynące zagrożenie. Jest jednak i druga strona medalu.
Jednym z podstawowych błędów, który popełniają instytucje i firmy w zakresie bezpieczeństwa jest niewłaściwy dobór technologii. Podstawowa zapora sieciowa nie jest zaprojektowana i przygotowana do zatrzymania bardziej skomplikowanych ataków. Taki rodzaj nieporozumienia prowadzi do fałszywego poczucia bezpieczeństwa i powstania sytuacji kryzysowej. – wyjaśnia Radosław Wesołowski z Grey Wizard, tarczy, która chroni przed atakami DDoS.
Problem ten dotyczy nie tylko przedsiębiorców, ale i również instytucji rządowych, co potwierdza raport Najwyżej Izby Kontroli z czerwca tego roku. Głównym zarzutem postawionym przez kontrolujących jest brak spójnych i systemowych działań w zakresie monitorowania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. NIK wytyka również brak procedur reagowania w sytuacjach kryzysowych związanych z cyberprzestrzenią. A jest to jeden z najważniejszych aspektów skutecznej ochrony.
Zrozumieć niebezpieczeństwo
Kluczem do skutecznej obrony przed atakiem jest jego wczesne wykrycie, a następnie filtrowanie ruchu generowanego przez atakujących. Do najpopularniejszych sposobów na ochronę przed atakami DDoS możemy zaliczyć zainstalowanie specjalnego urządzenia do filtrowania w ramach infrastruktury IT. – jednak ten sposób nie jest wygodny i wymaga dużej ingerencji specjalistów od IT. Innym sposobem jest skorzystanie z pomocy firm, które za pomocą swoich usług szybko zareagują na cyberprzestępstwo i pozwolą powstrzymać atakujących.
Prowadząc firmę powinniśmy być również przygotowani na wspomnianą już wcześniej sytuację kryzysową, którą może wywołać atak na naszą witrynę. W momencie wystąpienia ataku DDoS nie będziemy mieli czasu na opracowywanie planu reagowania, dlatego musi on być przygotowany z wyprzedzeniem. Pamiętajmy, że nasze usługi ulegną pogorszeniu lub też całkowicie się wyłączą a naszym priorytetem stanie się zatrzymanie ataku i przywrócenie stanu normalności.
Najgorsze co możemy zrobić w pierwszych minutach po ataku to pozostawić klientów w niewiedzy i niepewności. Zawczasu warto pomyśleć o planie awaryjnym i mieć przygotowany np. komunikat, który poinformuje użytkowników o tymczasowych problemach i przeprosić za zaistniałą sytuację. – wyjaśnia Radosław Wesołowski. Eksperci zalecają również, aby wykonywać pełne kopie zapasowe danych i dokładnie opisać kto jest odpowiedzialny za konkretne działania w chwili kryzysu.
Niezależny rozwój internetu nadal rośnie a liczba ataków DDoS i ich wielkość cały czas będzie się rozwijać. Przedsiębiorcy muszą zapewnić ciągłość działania swoich witryn i dostępność zasobów, ale jednocześnie pamiętać, że atak DDoS to nie koniec świata i jak mawiał przedsiębiorca Richard Branson „Jedna rzecz jest pewna w biznesie – Ty i wszyscy wokół będziecie popełniać pomyłki.” Oby tylko wyciągać dobre wnioski na przyszłość.
