Αντιπερισπασμός τα Denial of Service Attacks. Προπέτασμα καπνού οι επιθέσεις άρνησης παροχής υπηρεσιών

 

H Kaspersky Lab, η εταιρεία που παρέχει υπηρεσίες ασφαλείας σε 270 χιλιάδες εταιρείες, διαπιστώνει πως οι επιθέσεις που καταστούν απροσπέλαστες τους δικτυακούς τόπους και τις υπηρεσίες δεν είναι παρά το απαραίτητο προπέτασμα καπνού για τους επιτιθέμενους, οι οποίοι ταυτόχρονα διασπείρουν κακόβουλο λογισμικό, εισβάλλουν στο εταιρικό δίκτυο και υποκλέπτουν δεδομένα, όσο οι μηχανικοί ασφαλείας προσπαθούν να αποκαταστήσουν την λειτουργία των υπηρεσιών που πλήττονται από το DDoS attack (Distributed Denial of Service Attack).

• Ξέρατε ότι: Τον Σεπτέμβριο 2015 έγινε σύλληψη έξι δεκαπεντάχρονων παιδιών στην Μ.Βρετανία για επιθέσεις μέσω Διαδικτύου

• Θυμάστε ότι: Το 2012 είχαν γίνει κυβερνοχτυπήματα σε ελληνικούς κρατικούς δικτυακούς τόπους

H σχετική έρευνα πραγματοποιήθηκε από την Kaspersky Lab και την B2B International και έδειξε ότι η επίθεση DDoS δεν είναι παρά μόνο η κορυφή του παγόβουνου, στις περισσότερες περιπτώσεις.

Το 74% των εκπροσώπων επιχειρήσεων που συμμετείχαν στην έρευνα ανέφερε ότι οι DDoS επιθέσεις εναντίον μας εταιρείας συνέπεσαν με άλλα περιστατικά ασφάλειας.  Μερικές φορές αυτό δεν είναι αποτέλεσμα συμπτώσεων, αλλά εσκεμμένες προσπάθειες για να αποσπαστεί η προσοχή των υπεύθυνων Πληροφορικής. Αυτή η προσέγγιση έχει ονομαστεί «κάλυψη καπνού DDoS».

Στην έρευνα, οι Ευρωπαίοι ερωτηθέντες υπέδειξαν το κακόβουλο λογισμικό (19%) και το χακάρισμα (18,6%) ως τις Νο1 απειλές για τις επιχειρήσεις, ενώ οι επιθέσεις DDoS επιλέχθηκαν ως η πιο επικίνδυνη απειλή μόλις από το 5,4%.

• Την ίδια στιγμή, οι επιθέσεις DDoS συχνά συμπίπτουν με επεισόδια κακόβουλου λογισμικού (στο 45% του συνόλου των περιπτώσεων) και με εισβολές στο εταιρικό δίκτυο (στο 32% του συνόλου των περιπτώσεων). Επίσης, εντοπίστηκαν διαρροές δεδομένων ταυτόχρονα με την επίθεση DDoS στο 26% του συνόλου των περιπτώσεων. Σύμφωνα με τους ερωτηθέντες, το 89% των επιθέσεων DDoS σε αυτές τις εταιρείες συνέπεσε με άλλα είδη επιθέσεων.

Οι κατασκευαστικές και οι τεχνικές εταιρείες αντιμετώπισαν το πρόβλημα αυτό πιο συχνά από τις άλλες.

Ακόμη και χωρίς να λαμβάνονται υπόψη οι παράπλευρες απώλειες, οι επιθέσεις DDoS παραμένουν ένα σοβαρό πρόβλημα, που επηρεάζει όλο και περισσότερο τους πόρους των εταιρειών.

• Συγκεκριμένα, στο 24% του συνόλου των περιπτώσεων μια επίθεση DDoS είχε ως αποτέλεσμα οι υπηρεσίες να μην είναι καθόλου διαθέσιμες (39% στις κρατικές επιχειρήσεις).
• Στο 34% των περιπτώσεων, μερικές από τις συναλλαγές δεν ήταν δυνατόν να ολοκληρωθούν λόγω τέτοιου είδους επιθέσεων (64% στις εταιρείες μεταφορών).

Το 2014, τα μεγέθη αυτά ήταν σημαντικά χαμηλότερα: μόλις το 13% των επιχειρήσεων ανέφερε ότι οι υπηρεσίες του δεν ήταν καθόλου διαθέσιμες εξαιτίας επιθέσεων DDoS, ενώ το 29% των επιχειρήσεων αντιμετώπισε σφάλματα στις συναλλαγές του ως αποτέλεσμα των επιθέσεων αυτών.

Οι σημαντικά μεγαλύτεροι χρόνοι φόρτωσης ιστοσελίδας παρέμειναν μία από τις πιο κοινές συνέπειες των επιθέσεων DDoS (53% φέτος σε σύγκριση με 52% πέρυσι). Ωστόσο, σύμφωνα με την έρευνα, οι επιθέσεις μπορεί να διαρκέσουν μέρες ή ακόμα και εβδομάδες.

• Ξέρετε πώς έγινε μια μαζική έφοδος με Dislike στο YouTube;

• Τον Δεκέμβριο του 2014, η Sony είχε αντεπιτεθεί στους «πειρατές» ταινιών με... υπερφόρτωση των διακομιστών από τους οποίους γινόταν η διανομή αντιγράφων ταινιών!

«Είναι φυσικό οι επιθέσεις DDoS να προκαλούν ολοένα και περισσότερα προβλήματα στις εταιρείες. Οι μέθοδοι και οι τεχνικές που χρησιμοποιούνται από τους εγκληματίες εξελίσσονται, με τους επιτιθέμενους να αναζητούν νέους τρόπους για να «παγώσουν» τις λειτουργίες των θυμάτων τους ή να συγκαλύψουν την εισβολή στα συστήματά τους. Ακόμη και αν διαθέτουν μεγάλο αριθμό εργαζομένων στο τμήμα Πληροφορικής, είναι σχεδόν αδύνατο για τις επιχειρήσεις να διαχειριστούν μια σοβαρή επίθεση DDoS και να επαναφέρουν τη λειτουργία των υπηρεσιών τους χωρίς εξωτερική βοήθεια. Επιπλέον, αν την ίδια στιγμή λαμβάνει χώρα και άλλη κακόβουλη δραστηριότητα, αυτό πολλαπλασιάζει τη ζημιά. Το πιο επικίνδυνο είναι ότι οι εταιρείες δεν μπορούν ποτέ να μάθουν ότι έπεσαν θύμα της τεχνικής «κάλυψη καπνού DDoS», δήλωσε ο Evgeny Vigovsky, επικεφαλής του Kaspersky DDoS Protection της Kaspersky Lab.

Το πιο αποτελεσματικό μέτρο ενάντια στις επιθέσεις από πολλούς φορείς, καταλήγει η Kaspersky Lab, είναι η ολοκληρωμένη προστασία που παρέχει ασφάλεια ενάντια σε κακόβουλο λογισμικό, εισβολές και επιθέσεις DDoS ταυτόχρονα.

In.gr Τεχνολογία

Oι Αnonymous θέλουν να νομιμοποιηθούν οι επιθέσεις Ddos! (photo)

Δείτε γιατί...

Οι Anonymous ζητούν να αναγνωριστούν οι επιθέσεις τους από τις ΗΠΑ...

Οι γνωστοί πλεόν χακτιβιστες θεώρου ότι η δράση τους είναι ένας τρόποσ αντίδρασης και θέλουν να μπορού να εξαπολύουν επιθέσεις με την μέθοδο Ddos.Οι επιθέσεις που εξαπολύουν, συνήθως με τη μέθοδο DDoS (Distributed Denial of Service), έχουν ως στόχο τους να περάσουν κάποιο μήνυμα και συνήθως συνοδεύονται από δηλώσεις υπέρ της ελευθερίας του ίντερνετ αλλά και γενικότερα σε ότι θεωρούν ότι αδικεί τον λαό...Με αφορμή το γεγονός πως ο Λευκός Οίκος εγκαινίασε την ιστοσελίδα «We the People», στην οποία οι πολίτες μπορούν να προτείνουν τα αιτήματα τους, πολλοί οπαδοί των Anonymous, ήδη έκαναν αίτηση, ώστε οι επιθέσεις DDoS της ομάδας, να πάψουν να θεωρούνται κακόβουλες ενέργειες και να αναγνωριστούν ως πράξεις διαμαρτυρίας. Ο Λευκός Οίκος, από την πρώτη κιόλας ημέρα λειτουργίας της νέας αυτής υπηρεσίας, είχε δεσμευτεί πως όσα αιτήματα συλλέξουν αρκετές ψήφους, θα τα θέσει προς συζήτηση στην αμερικανική Γερουσία!Τα επιχειρήματα που υποστηρίζουν την παραπάνω θέση, τονίζονται σε σχετική αναφορά της αίτησης λέγοντας πως «οι επιθέσεις DDoS δεν είναι σε καμία περίπτωση κακόβουλες ενέργειες, μάλιστα δεν έχουν καμία διαφορά από το να πατάει κάποιος συνεχώς το κουμπί επαναφόρτωσης στον browser του, απλά σε ακόμα μεγαλύτερη κλίμακα. Με αυτό το σκεπτικό, δεν διαφέρει σε τίποτα από διαμαρτυρία κατάληψης κάποιου κτηρίου.Η αίτηση, όπως φαίνεται, έγινε με σκοπό να αποφυλακιστούν άμεσα όσοι κατηγορήθηκαν για τη συμμετοχή τους σε επιθέσεις DDoS και οτιδήποτε σχετικό με τις συγκεκριμένες επιθέσεις να διαγραφεί από το ποινικό τους μητρώο.Η αμερικάνικη ιστοσελίδα, δεν διαθέτει τα στοιχεία του αποστολέα της αίτησης και δεν έχει καμία ένδειξη αν πίσω από αυτή βρίσκεται ένας άνθρωπος ή μία οργανωμένη ομάδα.Προς το παρόν δεν έχει καταφέρει να πλησιάσει τον στόχο των 25.000 ψήφων που απαιτούνται από το Λευκό Οίκο, ώστε να ληφθεί σοβαρά υπόψιν από το γραφείο του Μπάρακ Ομπάμα. Μέχρι αυτή τη στιγμή, έχει συγκεντρώσει λιγότερες από 1.800 ψήφους, με την αίτηση να έχει ισχύ μέχρι τις 6 Φεβρουαρίου.

Δείτε την φωτογραφία που ακολουθεί με την αίτηση στην ιστοσελίδα της κυβέρνησης...

Αναμένουμε τελικά να δούμε αν θα προχωρήσει το θέμα στην Γερουσία και αν τελικά ισχύσει η απόφαση νομιμοποιήσης τότε σίγουρα θα έχουμε περισσότερες δράσεις από την γνωστή ομάδα χακτιβιστών...