פַּרשָׁנוּת
בעוד שהתקפות מניעת שירות מבוזרות (DDoS) ואיומים של יום אפס אינם דבר חדש באבטחת סייבר, הם עדיין מתרחשים באופן קבוע מסיבה פשוטה: הם עובדים. בתחילת נובמבר 2023, OpenAI האשימה בהתקפת DDoS בעיות ChatGPT לסירוגין, ואחד מה- מתקפות מניעת השירות הגדולות ביותר פגע בחברות האינטרנט הגדולות באוקטובר. אותה קבוצה של שחקנים גרועים - אנונימוס סודן - לקחה קרדיט הן על מתקפת ChatGPT והן על זו ש פגע ב-Cloudflare באוקטובר.
בעוד שהתקפות DDoS נבעו היסטורית מפגיעות בפרוטוקולי אינטרנט (למשל, SYN Flood, התקפת דרדסים), הפוקוס עבר מאוחר יותר למכשירי האינטרנט של הדברים (IoT). קל היה להדביק את הילדים החדשים האלה בבניין באמצעות שילוב כלשהו של תצורה שגויה וניצול של יום אפס, ולמרבה הצער, הם עדיין כאלה. זה הזמן לבחון מקרוב מדוע ההתקפות הללו חזרו עם נקמה וכיצד לוודא שהאסטרטגיה נגד DDoS של הארגון שלך מחוזקת היטב.
ההיסטוריה חוזרת על עצמה
מיראי, אחת ממתקפות ה-DDoS בקנה מידה גדול בשנים 2016 ו-2017, בישרה על שינוי בשיטות ההתקפה שנמשך גם היום. שחקנים רעים משיקים התקפות על פגיעויות במכשיר, מדביקים אותם בהמוניהם ואז משתמשים בהם כדי לבצע התקפות DDoS. פגיעות במכשיר תתעורר ותהיה נגועה באופן נרחב, מה שיוביל למחזור "תיקון, שטיפה, חזור". דיווחים בתעשייה מראים ש-DDoS בסך הכל נמצא במגמת עלייה. חברת תשתית אחת דיווחה עלייה של 200% מ 2022 ל 2023.
בקורלציה עם העלייה הזו ב-DDoS, פקידי CISA דיווחו על עלייה ניצול של יום אפס בששת החודשים האחרונים ויחד עם ה-FBI הזהירו לאחרונה מפני הפגיעויות האחרונות בפתרונות אטלסיאן - עלול לגרום להרבה מכשירים פגיעים הפונות לאינטרנט. זה בלי להזכיר את החשיפה של סיסקו לגבי יום אפס קריטי מבוסס ממשק משתמש אינטרנטי שהדביק יותר מ-40,000 מכשירים. מה עומד מאחורי הזינוק הזה? לרוע המזל, נקודות תורפה חדשות תמיד יצוצו למרות שיפורים מתמידים. הרבה עבודה מושקעת בניסיון לוודא שזה לא יקרה, אבל פיתוח טכנולוגיות חדשות הוא קשה ונוטה לטעויות אנוש.
נקודת הכאב של IoT
IoT פגיע ימשיך לתרום לעלייה במתקפות DDoS. המערכת האקולוגית נותרה בלתי מוסדרת יחסית; עדיין אין בקרות אבטחה מינימליות לפני שמכשיר יכול להתחבר לאינטרנט. יש יותר מומנטום למושג "אבטחה על ידי תכנון", אבל זה עדיין ימים מוקדמים. לכן, אין שום דבר שדורש מיצרן מכשיר להיגיינת אבטחה טובה.
בינתיים, ספקי טכנולוגיה חדשים ללא ניסיון באבטחת מכשירים נכנסים לשוק - והמכשירים שלהם נכנסים לרשת בגלים. זה אומר שיהיו יותר התקפות DDoS המכוונות למכשירי IoT. זה הולך להפוך את האבטחה לכאוב לזמן מה.
הצד האפל של פרוטוקולים חדשים
איומי IoT הם לא הדאגה היחידה בחזית ה-DDoS. במאמצים לשדרג את תשתית האינטרנט הקיימת, פותחו פרוטוקולי רשת חדשים כדי לשפר את הביצועים של פרוטוקולי הזדקנות. HTTP/2 פותח כדי לשפר רבים מהחסרונות של פרוטוקול ה-HTTP המקורי, אך חדש פגמים בפרוטוקול זה הפכו שרתי אינטרנט רבים לפגיעים להתקפת "איפוס מהיר" חדשה. סביר להניח שפגיעות זו תימשך שנים עד ששרתי אינטרנט פגיעים יתוקנו או ישודרגו. האיום הספציפי הזה מדגיש את האתגר של פיתוח פרוטוקולים מאובטחים, אבל זה לא ייחודי ל-HTTP/2. בכל פעם שמוצג פרוטוקול אינטרנט חדש, אנשי אבטחה מוצאים בהדרגה נקודות תורפה חדשות ומטפלות בהן. כתוצאה מכך, בעיות בפרוטוקולי רשת שפותחו לאחרונה או ישנים יותר ימשיכו לאפשר התקפות מניעת שירות חדשות.
להישאר לפני העקומה
עם DDoS ו-2024 ימים בעלייה, מומחי אבטחת סייבר חייבים לנקוט בצעדים חזקים יותר כדי להגן על הארגונים שלהם. בשנת XNUMX, יש הזדמנות לבחון מקרוב את מדיניות ונהלי האבטחה שלך, במיוחד לגבי השירותים והמכשירים שבהם הארגון שלך משתמש.
החוכמה הרווחת עברה מעבר לפרספקטיבה של טירה וספירה עד להבנה שהפרות הן בלתי נמנעות. השאלה היא באיזו מהירות אתה יכול לזהות ולטפל בהפרה ברגע שהיא מתרחשת. היו מקרים שבהם הפרה נמשכה זמן רב בגלל שחברות לא ידעו מה לעשות או שנאלצו לנקוט בצעדים דרסטיים ולנטרל את המערכות שלהן במצב לא מקוון.
אסטרטגיה חזקה לעצירת התקפות DDoS צריכה להתייחס להיבטים הבאים:
הטמעת תשתית ניתנת להרחבה ויתירות
-
השתמש במאזני עומסים כדי לפזר את התעבורה באופן שווה על פני מספר שרתים. בהתקפת DDoS, התעבורה יכולה להיות מופצת על פני משאבים מרובים, מה שמקשה על התוקפים להכריע נקודת כשל אחת.
-
מנף שירותי הפחתת DDoS מבוססי ענן מספקים כמו Akamai, AWS, Azure, Cloudflare או Google. שירותים אלה יכולים לספוג ולסנן תעבורה זדונית לפני שהיא מגיעה לתשתית שלך.
-
עצב את הרשת והתשתית שלך עם מנגנוני כשל ויתירות כדי לאפשר המשכיות עסקית במהלך התקפה. זה יכול לכלול שרתי גיבוי, מרכזי נתונים או ספקי שירות.
השתמש בניטור תנועה וזיהוי חריגות
-
עקוב באופן רציף אחר תעבורת הרשת שלך לאיתור דפוסים חריגים ועליות בנפח. השתמש בכלים ותוכנות שיכולים לזהות חריגות בזמן אמת.
-
השתמש בניתוח התנהגותי כדי לזהות התנהגות חריגה של משתמשים, כגון עלייה פתאומית בניסיונות התחברות או בקשות מכתובת IP בודדת.
-
הטמע כלי ניטור זרימה כמו NetFlow או sFlow כדי לקבל נראות לתוך זרימות התנועה ולזהות התקפות DDoS פוטנציאליות.
פריסת אמצעי אבטחת רשת
-
פרוס חומות אש והתקני שירות לזיהוי ומניעת חדירות (IDPS) כדי לסנן תעבורה נכנסת ולאתר ולחסום דפוסי תעבורה זדוניים.
-
השתמש ברשת אספקת תוכן (CDN) כדי להפיץ ולהגיש את התוכן שלך ממספר שרתים מבוזרים גיאוגרפית. CDNs יכולים לספוג חלק ניכר מהתנועה במהלך התקפה.
-
הטמע מדיניות הגבלת קצב ועיצוב תעבורה כדי להצניע ולשלוט בתנועה הנכנסת, ולמנוע ממנה להכריע את הרשת שלך.
כל עוד יש אינטרנט, שחקנים גרועים יעשו כל שביכולתם כדי לנצל את החולשות שלו. כששנת 2024 מתקרבת, עסקים חייבים לקחת ברצינות את העלייה ב-DDoS והתקפות של יום אפס. אם מנהיגי אבטחה עוקבים אחר הסיכון, שומרים מלאי של שירותים והתקנים שעלולים להיות פגיעים, ומיישמים את כלי האבטחה והנהלים הנכונים המפורטים לעיל, יש להם סיכוי טוב יותר להפחית את ההשפעה של DDoS ו-XNUMX-ימים בשנה החדשה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 10
- 11
- 13
- 2016
- 2017
- 2022
- 2023
- 2024
- 40
- 7
- 8
- 9
- a
- אודות
- מֵעַל
- לרוחב
- שחקנים
- כתובת
- שוב
- הזדקנות
- קדימה
- תמיד
- an
- אנליזה
- ו
- תשתיות
- חריגויות
- אנונימי
- גישות
- ARE
- לְהִתְעוֹרֵר
- AS
- היבטים
- At
- לתקוף
- המתקפות
- ניסיונות
- AWS
- תכלת
- בחזרה
- גיבוי
- רע
- BE
- כי
- היה
- לפני
- התנהגות
- מאחור
- מוטב
- מעבר
- לחסום
- שניהם
- הפרה
- פרות
- עסקים
- רציפות עסקית
- עסקים
- אבל
- by
- CAN
- מקרים
- מרכזים
- לאתגר
- סיכוי
- ChatGPT
- מעגל
- סיסקו
- קרוב יותר
- CloudFlare
- שילוב
- איך
- מגיע
- חברות
- חברה
- מושג
- דְאָגָה
- לגבי
- קבוע
- תוכן
- להמשיך
- ממשיך
- המשכיות
- לתרום
- לִשְׁלוֹט
- בקרות
- אשראי
- קריטי
- יבול
- אבטחת סייבר
- מחזור
- כהה
- נתונים
- מרכז נתונים
- ימים
- DDoS
- DDoS התקפה
- עסקה
- מסירה
- למרות
- לאתר
- איתור
- מפותח
- מתפתח
- מכשיר
- התקנים
- לא
- חשיפה
- לְהָפִיץ
- מופץ
- do
- לא איכפת
- בְּמַהֲלָך
- e
- מוקדם
- קל
- המערכת האקולוגית
- מַאֲמָצִים
- לאפשר
- להגביר את
- הזנת
- שגיאה
- במיוחד
- באופן שווה
- כל
- הכל
- לבצע
- קיימים
- ניסיון
- לנצל
- מעללים
- כשלון
- אופנה
- FBI
- לְחִימָה
- לסנן
- חומות אש
- מבול
- תזרים
- זורם
- להתמקד
- הבא
- בעד
- החל מ-
- חזית
- לְהַשִׂיג
- גיאוגרפית
- Goes
- הולך
- טוב
- אבטחה טובה
- בהדרגה
- קְבוּצָה
- היה
- לקרות
- מתרחש
- קורה
- קשה
- קשה
- יש
- יש
- פסים
- הסטורי
- מכה
- איך
- איך
- http
- HTTPS
- בן אנוש
- ICON
- לזהות
- if
- פְּגִיעָה
- יישום
- לשפר
- שיפורים
- in
- נכנס
- להגדיל
- תעשייה
- דוחות בענף
- בִּלתִי נִמנַע
- תשתית
- אינטרנט
- אינטרנט של דברים
- אל תוך
- הציג
- מלאי
- לערב
- IOT
- מכשירי יוט
- IP
- כתובת IP
- J States
- בעיות
- IT
- שֶׁלָה
- jpg
- שמירה
- הילדים
- לדעת
- ידוע
- מאוחר יותר
- לשגר
- מנהיגים
- מוביל
- כמו
- סביר
- לִטעוֹן
- התחבר
- ארוך
- הרבה זמן
- נראה
- מגרש
- הרבה
- עשוי
- גדול
- לעשות
- עשייה
- זדוני
- יַצרָן
- רב
- שוק
- אומר
- אמצעים
- מנגנוני
- שיטות
- מקלה
- הֲקָלָה
- מומנטום
- צג
- ניטור
- יותר
- נִרגָשׁ
- מספר
- צריך
- רשת
- אבטחת רשת
- תנועת רשת
- חדש
- טק חדש
- טכנולוגיות חדשות
- ראש השנה
- חדש
- שום דבר
- נוֹבֶמבֶּר
- אוֹקְטוֹבֶּר
- of
- גורמים רשמיים
- לא מחובר
- זקן
- מבוגר
- on
- פעם
- ONE
- באינטרנט
- רק
- OpenAI
- הזדמנות
- or
- ארגון
- ארגונים
- מְקוֹרִי
- המתואר
- מקיף
- מכריע
- כְּאֵב
- כואב
- עבר
- תיקון
- דפוסי
- ביצועים
- פרספקטיבה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- חלק
- פוטנציאל
- פוטנציאל
- מניעה
- מניעה
- נהלים
- אנשי מקצוע
- PROS
- להגן
- פרוטוקול
- פרוטוקולים
- ספקים
- שאלה
- מהירות
- מהיר
- RE
- מגיע
- ממשי
- זמן אמת
- מימוש
- טעם
- לאחרונה
- באופן קבוע
- יחסית
- שְׂרִידִים
- לחזור על
- דווח
- דוחות לדוגמא
- בקשות
- דורש
- משאבים
- תוצאה
- וכתוצאה מכך
- רויטרס
- תקין
- לעלות
- הסיכון
- חָסוֹן
- s
- אותו
- להרחבה
- לבטח
- אַבטָחָה
- אבטחה
- מדיניות אבטחה
- ברצינות
- לשרת
- שרתים
- שרות
- ספקי שירות
- שירותים
- משמרת
- זז
- חסרונות
- צריך
- צד
- משמעותי
- פָּשׁוּט
- יחיד
- שישה
- So
- תוכנה
- כמה
- ספציפי
- קוצים
- לעמוד
- נבע
- צעדים
- עוד
- סְתִימָה
- אִסטרָטֶגִיָה
- חזק יותר
- כזה
- סודן
- פתאומי
- להציע
- בטוח
- לְהִתְנַחְשֵׁל
- SYN
- מערכות
- לקחת
- משימות
- מיקוד
- טק
- טכנולוגיות
- מֵאֲשֶׁר
- זֶה
- השמיים
- הבלוק
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- דברים
- זֶה
- איום
- איומים
- דרך
- זמן
- ל
- היום
- יַחַד
- כלים
- מעקב
- תְנוּעָה
- מנסה
- לצערי
- ייחודי
- עד
- שדרוג
- משודרג
- להשתמש
- משתמש
- שימושים
- ספקים
- ראות
- כֶּרֶך
- פגיעויות
- פגיעות
- פגיע
- מוזהר
- היה
- גלים
- אינטרנט
- טוֹב
- היו
- מה
- בזמן
- למה
- באופן נרחב
- יצטרך
- חכמה
- עם
- לְלֹא
- תיק עבודות
- שנה
- שנים
- עוד
- אתה
- זפירנט