Ролята на експертите по ИТ сигурност при DDoS атаките

Данните показват още, че повечето атаки стартират от Китай, САЩ и Русия. Най-значимата досега беше през юни 2020, когато 2,3 терабайта данни за секунда бяха изпращани срещу Amazon, които обаче успяха да я отблъснат. Второ място пък е за GitHub и изпратените 1,3 терабайта данни срещу сървърите на компанията.

Въпреки отпускането на ограничителните мерки и постепенното връщане в офисите хибридният начин на работа със сигурност ще се запази в бъдеще, а това означава и че опасността от DDoS атаки едва ли ще намалее. Това прави ролята на главните директори по информационна сигурност още по-важна за ефективната защита на организациите. Кои обаче са стъпките, които те трябва да предприемат, за да постигнат успешно тази цел?

Задачите и предизвикателствата

Ролята на директорите по ИТ сигурност е от изключително значение както за справяне със заплахата от DDoS атаки, така и за предотвратяването на всички останали други типове нападения в дигиталното пространство. Всъщност тези специалисти са натоварени с широк спектър от задачи и отговорности, като на ежедневна база трябва да се грижат за:

• следенето на операциите по сигурност от край до край,
• възстановяване от бедствия и гарантиране непрекъсваемост на бизнеса,
• документацията, свързана с гарантирането на съответствие, управление на риска, управление при инциденти,
• управлението на човешките ресурси,
• финансовото докладване и поставяне на киберсигурността като приоритет,
• предотвратяване загубата на данни и справянето с измами,
• управление на идентификацията и достъпа,
• управление на програмите за киберсигурност и много други.

На този фон предизвикателствата определено не са малко, но може би най-сериозното е да се обяснят киберрисковете на мениджмънта или борда на компанията. Често бизнес лидерите виждат сигурността по-скоро като разход и не разбират трудностите, голямата картина и последствията, до които може да доведе даден киберинцидент. Обяснението става още по-трудно, когато говорим за DDoS атаки, при които заплахите за бизнеса са по-скоро косвени.

"Заплахата от рансъмуер е видима и убедителна, но бордът трудно разбира уникалните рискове на DDoS. Докато той си затваря очите за подобни атаки, DDoS от своя страна стават все по-актуални и дори по-опасни с всеки изминал ден. По този начин те заплашват целите, бизнес растежа и иновациите на всяка компания. Много организации са дори готови да платят големи суми за откупи, за да възстановят своите операции", отбелязват експертите от Indusface в своя доклад CISO Guide for DDoS: Prevention, Protection and Mitigation.

Затова те съветват директорите по ИТ сигурността да развият едно ключово умение, а именно да се научат да говорят на бизнес езика на борда и изпълнителните директори, а не само с термини от сферата на киберсигурността. Разбира се, това ще е полезно не само когато става дума за DDoS атаки, а и за всички останали трудности, свързани с гарантирането на фирмената киберсигурност.

В случая е добре да се обясни на висшия мениджмънт какви ще бъдат последствията върху растежа и иновациите на компанията, ако атаката е успешна. Добра идея е твърденията да бъдат подкрепени с факти, цифри, добри практики и бизнес рискове.

Следващи стъпки

Разбирането на нуждата от DDoS защити е само първата крачка. В допълнение обаче експертите по ИТ сигурност трябва да оценят рисковете, да определят кои са потенциалните слаби места и какви са реалните заплахи за техния бизнес.

• Потенциални слаби места

Следващият етап е директорите по ИТ сигурност да определят как тяхната организация може да бъде атакувана и какво ще бъде потенциалното въздействие върху непрекъсваемостта на бизнеса. Например, както се вижда през последните години, хакерите, използващи този тип нападения, се насочват към компании с интернет дейност, която зависи от свързаността. Освен това отдалечената работа и засиленото използване на облака мотивира много киберпрестъпници да се целят именно в тези активи с различни техники.

• Заплаха за приходите

DDoS атаките обикновено водят до спиране на дадения уебсайт или приложение, насочено към клиентите на съответната компания, а това на свой ред ще я принуди да харчи време и ресурси за възстановяване на достъпа, вместо за печалби и дигитализация. В този смисъл, ако нападението бъде успешно, то пряко последствие от него ще бъде преустановяването на приходите, което ще засегне всеки един отдел в организацията, а не само екипите по ИТ и сигурност. Работата също така на продажбите, маркетинга, поддръжката на клиенти и мениджмънт ще бъде затруднена.

"Всяко усилие, което правите, си струва и ще повлияе на балансовия отчет. Не само по време на атаката, но и след нея бизнесът може да понесе загуби по отношение на идентичността на бранда и репутацията, регулаторни глоби и т.н.", коментират още експертите от Indusface.

• Заплаха за иновациите

Добре оркестрираната DDoS атака може да наруши също така вътрешните бизнес операции. С увеличаващата се зависимост от свързаност, отдалечена работа и Интернет на нещата хакерите имат много възможности. Освен това те непрекъснато развиват своите способности да заобикалят традиционните решения за защита. Например могат да увеличат скоростта и да провеждат своите нападения на по-кратки периоди, което им помага да се справят с остарелите решение за DDoS откриване и блокиране.

Ключово за успеха

В тази връзка не е изненадващо, че един от основните проблеми пред компаниите е да се гарантира, че те имат достъп до инструменти, които да съвпадат с мащаба на техния бизнес и да покриват целия спектър от бързо разрастващи се заплахи, включително DDoS. Това се отнася както за по-големите организации, така и за по-малките. Разбирането откъде да се започне, какви продукти са необходими за бизнеса и как да се скалира чрез ефективна стратегия може да е истинско предизвикателство, особено за стартъпите, при които запазването на скоростта е ключова за бързия растеж.

Добрите практики препоръчват, след като се определят слабите места и заплахите, да се създадат протоколи за откриване и уведомяване в самата организация в случай на нападение. Подобни мерки могат да бъдат внедрени в мрежата или на ниво приложение. След това е ред да се въведе и решение за DDoS защита. На пазара има много предложения, които се различават спрямо нуждите на бизнеса, неговите характеристики, рискове и стойност на активите.

DDoS опциите пред експертите по ИТ сигурност:

• Облачни услуги по заявка за намаляване на последствията от DDoS се активират само след откриване на атака и са сред най-достъпните откъм цена решения. Те изискват трафикът да бъде пренасочен, за да се активира защитата. Затова са подходящи за бизнес услуги, които не са критични и за компаниите, които никога не са били атакувани, но искат основна DDoS защита.
• Винаги активни облачни услуги - през които целият трафик преминава и затова не се изисква той да бъде пренасочван. Това води до известно забавяне, но този тип решения са подходящи за критичните за работата приложения. Също така те са добър вариант за организациите, които често са нападани или са притеснени, че могат да станат жертва на хакери.
• Хардуерно базирани решения в инсталациите - осигуряват сложни възможности и бързо време за реакция. Минусът при тях е, че могат да имат ограничения при капацитета и трудно да бъдат скалирани при по-мащабни DDoS атаки.
• Хибридни решения за DDoS защита - комбинират мащабируемостта на облачните услуги със сложните възможности и бързата реакция при решенията в инсталациите. Този вариант е подходящ за компании с критични приложения и нужда от бързина, които не могат да си позволят прекъсване на предлаганите услуги.