A A A

Czy polskie firmy są gotowe na ataki DDoS?

9 października 2015, 07:15
Na co przedsiębiorstwa w naszym kraju powinny zwrócić szczególną uwagę w walce z cyberprzestępcami i czy na tą walkę są gotowe?
Czy polskie firmy są gotowe na ataki DDoS?

Ataki DDoS (Distributed Denial of Service) należą do jednych z najbardziej uciążliwych problemów dotyczących bezpieczeństwa w sieci. Bezpośredni atak na przedsiębiorstwo może skutkować niezdolnością do utrzymania skutecznej komunikacji i łączności z klientami, co może wpłynąć na operacje biznesowe oraz wizerunek firmy. Na świecie codziennie następuje kilkaset ataków na branżę e-commerce i dostawców usług internetowych. Wpływ cyberataków na określoną firmę może przybierać wiele form. Zaliczamy do nich: degradacje usługi, awarie sieci, wykradanie danych, zużycie zasobów pasma czy zużycie zasobów systemowych. Kogo dotyczy problem i czy polski przedsiębiorca jest na taki atak przygotowany?

Kto jest najbardziej zagrożony?

Szacuje się, że wartość całego rynku rozwiązań dla bezpieczeństwa IT w czterech krajach Europy środkowej: w Czechach, Polsce, Rumunii i na Węgrzech w 2015 roku wzrośnie do 685 mln dolarów - dane IDC. Najnowsze badanie tej firmy przeprowadzone w maju tego roku wśród specjalistów zajmujących się tematyką IT wskazało, że prawie jedna trzecia badanych spotkała się w ubiegłym roku z próbą włamania do sieci firmowej, a ponad 20 proc. ankietowanych zmagało się właśnie z atakiem DDoS.

Z raportu IDC wynika również, że firmy często nie wiedzą, czy wydatki poniesione na zabezpieczenia są efektywne i uzasadnione. Wszystko wskazuje jednak na to, że liczby te mogą w najbliższym czasie się zmieniać na bardziej pozytywne.

Atak DDoS problemem dla całej firmy

Należy zwrócić uwagę, że ataki na systemy informatyczne to nie jest już dzisiaj tylko problem działu IT. Coraz częściej dotyka on całą organizację, a skutki takiego ataku mogą być odczuwane jeszcze przed długi czas. Według raportu PwC „Zarządzanie ryzykiem w cyberprzestrzeni" szacowane średnie straty finansowe na świecie spowodowane naruszeniem cyberbezpieczeństwa wyniosły w 2014 r. 2,7 mln dolarów. W przypadku Polski budżet zadeklarowany na zapewnienie ochrony to średnio 5,5 proc. nakładów na IT. Co istotne, zdaniem 43 proc. ankietowanych z Polski nakłady na bezpieczeństwo zwiększą się na przestrzeni 2015 r. To dobry znak świadczący o tym, że firmy coraz bardziej dbają i stawiają na bezpieczeństwo dostrzegając płynące zagrożenie. Jest jednak i druga strona medalu.

- Jednym z podstawowych błędów, który popełniają instytucje i firmy w zakresie bezpieczeństwa jest niewłaściwy dobór technologii. Podstawowa zapora sieciowa nie jest zaprojektowana i przygotowana do zatrzymania bardziej skomplikowanych ataków. Taki rodzaj nieporozumienia prowadzi do fałszywego poczucia bezpieczeństwa i powstania sytuacji kryzysowej. - wyjaśnia Radosław Wesołowski z Grey Wizard, tarczy, która chroni przed atakami DDoS.

Problem ten dotyczy nie tylko przedsiębiorców, ale i również instytucji rządowych, co potwierdza raport Najwyżej Izby Kontroli z czerwca tego roku. Głównym zarzutem postawionym przez kontrolujących jest brak spójnych i systemowych działań w zakresie monitorowania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. NIK wytyka również brak procedur reagowania w sytuacjach kryzysowych związanych z cyberprzestrzenią. A jest to jeden z najważniejszych aspektów skutecznej ochrony.

Zrozumieć niebezpieczeństwo

Kluczem do skutecznej obrony przed atakiem jest jego wczesne wykrycie, a następnie filtrowanie ruchu generowanego przez atakujących. Do najpopularniejszych sposobów na ochronę przed atakami DDoS możemy zaliczyć zainstalowanie specjalnego urządzenia do filtrowania w ramach infrastruktury IT. - jednak ten sposób nie jest wygodny i wymaga dużej ingerencji specjalistów od IT. Innym sposobem jest skorzystanie z pomocy firm, które za pomocą swoich usług szybko zareagują na cyberprzestępstwo i pozwolą powstrzymać atakujących.

Prowadząc firmę powinniśmy być również przygotowani na wspomnianą już wcześniej sytuację kryzysową, którą może wywołać atak na naszą witrynę. W momencie wystąpienia ataku DDoS nie będziemy mieli czasu na opracowywanie planu reagowania, dlatego musi on być przygotowany z wyprzedzeniem. Pamiętajmy, że nasze usługi ulegną pogorszeniu lub też całkowicie się wyłączą a naszym priorytetem stanie się zatrzymanie ataku i przywrócenie stanu normalności.

Niezależny rozwój internetu nadal rośnie a liczba ataków DDoS i ich wielkość cały czas będzie się rozwijać. Przedsiębiorcy muszą zapewnić ciągłość działania swoich witryn i dostępność zasobów, ale jednocześnie pamiętać, że atak DDoS to nie koniec świata i jak mawiał przedsiębiorca Richard Branson „Jedna rzecz jest pewna w biznesie - Ty i wszyscy wokół będziecie popełniać pomyłki." Oby tylko wyciągać dobre wnioski na przyszłość.


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto