KOMMENTIT
Vaikka hajautetut palvelunestohyökkäykset (DDoS) ja nollapäivän uhat eivät ole mitään uutta kyberturvallisuudessa, niitä tapahtuu edelleen säännöllisesti yksinkertaisesta syystä: ne toimivat. Marraskuun alussa 2023 OpenAI syytti DDoS-hyökkäystä ajoittaiset ChatGPT-ongelmat, ja yksi suurimmat tunnetut palvelunestohyökkäykset osui suuriin Internet-yrityksiin lokakuussa. Sama huonojen toimijoiden ryhmä – Anonymous Sudan – on ottanut kunnian sekä ChatGPT-hyökkäyksestä että hyökkäyksestä, joka osui Cloudflareen lokakuussa.
Vaikka DDoS-hyökkäykset johtuivat historiallisesti Internet-protokollien haavoittuvuuksista (esim. SYN-tulva, Smurf-hyökkäys), painopiste siirtyi myöhemmin Internet of Things (IoT) -laitteisiin. Nämä uudet lohkon lapset saivat helposti tartunnan väärän kokoonpanon ja nollapäivän hyväksikäytön yhdistelmän kautta, ja valitettavasti he ovat edelleen. On aika tarkastella lähemmin sitä, miksi nämä hyökkäykset ovat palanneet kovasti ja kuinka varmistaa, että organisaatiosi DDoS:n vastainen strategia on hyvin vahvistettu.
Historia toistaa itseään
Mirai, yksi suurimmista DDoS-hyökkäyksistä vuosina 2016 ja 2017, ennusti muutosta hyökkäysmenetelmissä, joka jatkuu tänään. Huonot toimijat hyökkäävät laitteen haavoittuvuuksia vastaan, tartuttavat ne massalla ja käyttävät niitä sitten DDoS-hyökkäyksiä vastaan. Laitteen haavoittuvuus syntyy ja se saa laajan tartunnan, mikä johtaa "korjaus, huuhtele, toista" -jaksoon. Alan raportit osoittavat, että DDoS on yleisesti ottaen nousussa. Asiasta kertoi yksi infrastruktuuriyritys 200%: n lisäys alkaen 2022 ja 2023.
Tämän DDoS:n nousun yhteydessä CISA-virkailijat ovat raportoineet noususta nollapäivän hyväksikäytöt viimeisen kuuden kuukauden aikana ja yhdessä FBI:n kanssa varoittivat äskettäin siitä Atlassian-ratkaisujen uusimmat haavoittuvuudet — saattaa johtaa useisiin haavoittuviin Internetiin päin oleviin laitteisiin. Puhumattakaan Ciscon paljastamasta verkkokäyttöliittymäpohjaisesta kriittisestä nollapäivästä, joka tartutti yli 40,000 XNUMX laitetta. Mikä on tämän nousun takana? Valitettavasti uusia haavoittuvuuksia ilmaantuu aina jatkuvista parannuksista huolimatta. Paljon työtä tehdään sen varmistamiseksi, että näin ei tapahdu, mutta uusien teknologioiden kehittäminen on vaikeaa ja altista inhimillisille virheille.
IoT Pain Point
Haavoittuva IoT tulee jatkossakin lisäämään DDoS-hyökkäysten määrää. Ekosysteemi on edelleen suhteellisen sääntelemätön; Vähimmäisturvallisuutta ei vielä ole olemassa, ennen kuin laite voi tulla verkkoon. Käsitteelle "" on enemmän vauhtiasuunnittelun mukainen turvallisuus”, mutta se on vielä aikaisin. Mikään ei siis vaadi laitteen valmistajalta hyvää turvallisuushygieniaa.
Samaan aikaan markkinoille tulee uusia teknologiatoimittajia, joilla ei ole kokemusta laitteiden turvaamisesta – ja heidän laitteet tulevat verkkoon aaltoina. Tämä tarkoittaa, että IoT-laitteisiin kohdistuvia DDoS-hyökkäyksiä tulee lisää. Tämä tekee turvallisuudesta tuskallista hetkeksi.
Uusien pöytäkirjojen pimeä puoli
IoT-uhat eivät ole ainoa huolenaihe DDoS-rintamalla. Pyrkimyksissä päivittää olemassa olevaa Internet-infrastruktuuria on kehitetty uusia verkkoprotokollia parantamaan ikääntyvien protokollien suorituskykyä. HTTP/2 kehitettiin parantamaan monia alkuperäisen HTTP-protokollan puutteita, mutta uusi tämän protokollan puutteita ovat tehneet monet verkkopalvelimet alttiiksi uudelle "nopean palautus" -hyökkäykselle. Tämä haavoittuvuus todennäköisesti viipyy vuosia, kunnes haavoittuvat Web-palvelimet korjataan tai päivitetään. Tämä erityinen uhka korostaa suojattujen protokollien kehittämisen haastetta, mutta tämä ei ole vain HTTP/2:ta. Joka kerta kun uusi Internet-protokolla otetaan käyttöön, tietoturva-ammattilaiset löytävät ja korjaavat vähitellen uusia haavoittuvuuksia. Tämän seurauksena uusien tai vanhempien verkkoprotokollien ongelmat mahdollistavat edelleen uusia palvelunestohyökkäyksiä.
Pysyminen käyrän edessä
DDoS:n ja nollapäivien lisääntyessä kyberturvallisuuden ammattilaisten on ryhdyttävä vahvempiin toimiin suojellakseen organisaatiotaan. Vuonna 2024 on mahdollisuus tutustua tarkemmin tietoturvakäytäntöihisi ja -menettelyihisi, erityisesti organisaatiosi käyttämien palvelujen ja laitteiden osalta.
Vallitseva viisaus on siirtynyt linnan ja vallihaudan näkökulmasta sen ymmärtämiseen, että rikkomukset ovat väistämättömiä. Kysymys on siitä, kuinka nopeasti voit havaita ja käsitellä rikkomuksen sen tapahtuessa. On ollut tapauksia, joissa tietomurto on kestänyt pitkään, koska yritykset eivät tienneet mitä tehdä tai niiden on ryhdyttävä rajusti toimenpiteisiin ja siirrettävä järjestelmänsä offline-tilaan.
Vankan strategian DDoS-hyökkäysten pysäyttämiseksi tulisi ottaa huomioon seuraavat näkökohdat:
Ota käyttöön skaalautuva infrastruktuuri ja redundanssi
-
Käytä kuormituksen tasapainottimia liikenteen jakamiseen tasaisesti useiden palvelimien kesken. DDoS-hyökkäyksessä liikenne voidaan jakaa useiden resurssien kesken, mikä vaikeuttaa hyökkääjien päihittää yhtä vikakohtaa.
-
Hyödynnä pilvipohjaisia DDoS-hallintapalveluita tarjoajilta, kuten Akamai, AWS, Azure, Cloudflare tai Google. Nämä palvelut voivat imeä ja suodattaa haitallista liikennettä ennen kuin se saavuttaa infrastruktuurisi.
-
Suunnittele verkkosi ja infrastruktuurisi vikasietomekanismien ja redundanssin avulla liiketoiminnan jatkuvuuden mahdollistamiseksi hyökkäyksen aikana. Tämä voi tarkoittaa varmuuskopiopalvelimien, datakeskusten tai palveluntarjoajien käyttöä.
Käytä liikenteen valvontaa ja poikkeamien havaitsemista
-
Tarkkaile jatkuvasti verkkoliikennettäsi epätavallisten kuvioiden ja äänenvoimakkuuden piikkien varalta. Käytä työkaluja ja ohjelmistoja, jotka voivat havaita poikkeamat reaaliajassa.
-
Käytä käyttäytymisanalyysiä tunnistaaksesi epänormaali käyttäjien käyttäytyminen, kuten kirjautumisyritysten äkillinen lisääntyminen tai pyynnöt yhdestä IP-osoitteesta.
-
Ota käyttöön virtauksen seurantatyökalut, kuten NetFlow tai sFlow, jotta saat näkyvyyttä liikennevirroista ja tunnistat mahdolliset DDoS-hyökkäykset.
Ota käyttöön verkon suojaustoimenpiteet
-
Ota palomuurit ja tunkeutumisen havaitsemis- ja estopalvelulaitteet (IDPS) käyttöön suodattamaan saapuvaa liikennettä ja havaitsemaan ja estämään haitallisia liikennemalleja.
-
Käytä sisällönjakeluverkkoa (CDN) sisällön jakeluun ja tarjoamiseen useilta maantieteellisesti hajautetuilta palvelimilta. CDN:t voivat absorboida merkittävän osan liikenteestä hyökkäyksen aikana.
-
Ota käyttöön nopeutta rajoittavia ja liikennettä muokkaavia käytäntöjä, joilla voit rajoittaa ja hallita saapuvaa liikennettä ja estää sitä ylikuormittamasta verkkoasi.
Niin kauan kuin Internet on olemassa, huonot toimijat tekevät kaikkensa hyödyntääkseen sen heikkouksia. Vuoden 2024 lähestyessä yritysten on otettava DDoS- ja nollapäivähyökkäysten nousu vakavasti. Jos tietoturvajohtajat seuraavat riskejä, pitävät luetteloa mahdollisesti haavoittuvista palveluista ja laitteista ja ottavat käyttöön yllä kuvatut oikeat tietoturvatyökalut ja -menettelyt, heillä on paremmat mahdollisuudet lieventää DDoS:n ja nollapäivien vaikutuksia uudessa vuonna.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 000
- 10
- 11
- 13
- 2016
- 2017
- 2022
- 2023
- 2024
- 40
- 7
- 8
- 9
- a
- Meistä
- edellä
- poikki
- toimijoiden
- osoite
- uudelleen
- Vanheneminen
- eteenpäin
- aina
- an
- analyysi
- ja
- ja infrastruktuuri
- poikkeavuuksia
- anonyymi
- lähestymistavat
- OVAT
- nousta
- AS
- näkökohdat
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- AWS
- Taivaansininen
- takaisin
- Varmuuskopiointi
- Huono
- BE
- koska
- ollut
- ennen
- käyttäytyminen
- takana
- Paremmin
- Jälkeen
- Tukkia
- sekä
- rikkominen
- rikkomisesta
- liiketoiminta
- liiketoiminnan jatkuvuus
- yritykset
- mutta
- by
- CAN
- tapauksissa
- keskuksissa
- haaste
- mahdollisuus
- ChatGPT
- Ympyrä
- Cisco
- lähempänä
- CloudFlare
- yhdistelmä
- Tulla
- tuleva
- Yritykset
- yritys
- käsite
- Koskea
- koskevat
- vakio
- pitoisuus
- jatkaa
- jatkuu
- jatkuvuus
- edistävät
- ohjaus
- valvonta
- pisteitä
- kriittinen
- sato
- tietoverkkojen
- sykli
- tumma
- tiedot
- datakeskukset
- päivää
- DDoS
- DDoS hyökkäys
- sopimus
- toimitus
- Huolimatta
- havaita
- Detection
- kehitetty
- kehittämällä
- laite
- Laitteet
- ei tehnyt
- ilmitulo
- jakaa
- jaettu
- do
- doesnt
- aikana
- e
- Varhainen
- helppo
- ekosysteemi
- ponnisteluja
- mahdollistaa
- parantaa
- kirjoittamalla
- virhe
- erityisesti
- tasaisesti
- Joka
- kaikki
- suorittaa
- olemassa
- experience
- Käyttää hyväkseen
- hyödyntää
- Epäonnistuminen
- Muoti
- FBI
- taistelee
- suodattaa
- Löytää
- palomuurit
- tulva
- virtaus
- virrat
- Keskittää
- jälkeen
- varten
- alkaen
- etuosa
- Saada
- maantieteellisesti
- Goes
- menee
- hyvä
- Hyvä turvallisuus
- vähitellen
- Ryhmä
- HAD
- tapahtua
- Happening
- tapahtuu
- Kova
- kovemmin
- Olla
- ottaa
- raidat
- historiallisesti
- Osuma
- Miten
- Miten
- http
- HTTPS
- ihmisen
- ICON
- tunnistaa
- if
- Vaikutus
- täytäntöönpanosta
- parantaa
- parannuksia
- in
- Saapuva
- Kasvaa
- teollisuus
- Toimialaraportit
- väistämätön
- Infrastruktuuri
- Internet
- Internet asioita
- tulee
- käyttöön
- inventaario
- aiheuttaa
- Esineiden internet
- ei laitteita
- IP
- IP-osoite
- ISN
- kysymykset
- IT
- SEN
- jpg
- pito
- Lasten
- Tietää
- tunnettu
- myöhemmin
- käynnistää
- johtajat
- johtava
- pitää
- Todennäköisesti
- kuormitus
- Kirjaudu sisään
- Pitkät
- pitkä aika
- katso
- Erä
- erien
- tehty
- merkittävä
- tehdä
- Tekeminen
- ilkeä
- Valmistaja
- monet
- markkinat
- välineet
- toimenpiteet
- mekanismit
- menetelmät
- lieventävä
- lieventäminen
- Vauhti
- monitori
- seuranta
- lisää
- siirretty
- moninkertainen
- täytyy
- verkko
- Network Security
- verkkoliikenne
- Uusi
- Uusi tekniikka
- Uudet teknologiat
- uusi vuosi
- hiljattain
- ei mitään
- marraskuu
- lokakuu
- of
- virkamiehet
- offline
- Vanha
- vanhempi
- on
- kerran
- ONE
- verkossa
- vain
- OpenAI
- Tilaisuus
- or
- organisaatio
- organisaatioiden
- alkuperäinen
- hahmoteltu
- yleinen
- ylivoimainen
- Kipu
- tuskallinen
- Ohi
- läikkä
- kuviot
- suorituskyky
- näkökulma
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- politiikkaa
- osa
- mahdollinen
- mahdollisesti
- estää
- Ehkäisy
- menettelyt
- ammattilaiset
- PROS
- suojella
- protokolla
- protokollat
- tarjoajat
- kysymys
- nopeasti
- nopea
- RE
- saavuttaa
- todellinen
- reaaliaikainen
- ymmärtämättä
- reason
- äskettäin
- säännöllisesti
- suhteellisesti
- jäännökset
- toistaa
- raportoitu
- Raportit
- pyynnöt
- Vaatii
- Esittelymateriaalit
- johtua
- Saatu ja
- Reuters
- oikein
- Nousta
- Riski
- luja
- s
- sama
- skaalautuva
- turvallinen
- turvaaminen
- turvallisuus
- turvallisuuspolitiikkaa
- vakavasti
- palvella
- servers
- palvelu
- palveluntarjoajat
- Palvelut
- siirtää
- siirtynyt
- puutteet
- shouldnt
- puoli
- merkittävä
- Yksinkertainen
- single
- SIX
- So
- Tuotteemme
- jonkin verran
- erityinen
- piikkarit
- seistä
- stemmed
- Askeleet
- Yhä
- pysäyttäminen
- Strategia
- vahvempi
- niin
- sudan
- äkillinen
- ehdottaa
- varma
- syntyy
- SYN
- järjestelmät
- ottaa
- otettava
- kohdistaminen
- teknologia
- Technologies
- kuin
- että
- -
- Lohko
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- asiat
- tätä
- uhkaus
- uhat
- Kautta
- aika
- että
- tänään
- yhdessä
- työkalut
- Seuranta
- liikenne
- yrittää
- valitettavasti
- unique
- asti
- parantaa
- päivitetty
- käyttää
- käyttäjä
- käyttötarkoituksiin
- myyjät
- näkyvyys
- tilavuus
- haavoittuvuuksia
- alttius
- Haavoittuva
- varoitti
- oli
- aallot
- verkko
- HYVIN
- olivat
- Mitä
- vaikka
- miksi
- laajalti
- tulee
- viisaus
- with
- ilman
- Referenssit
- vuosi
- vuotta
- vielä
- Voit
- Sinun
- zephyrnet