KOMENTAR
Medtem ko porazdeljeni napadi zavrnitve storitve (DDoS) in grožnje ničelnega dne niso nič novega v kibernetski varnosti, se še vedno redno dogajajo iz preprostega razloga: delujejo. V začetku novembra 2023 je OpenAI za napad okrivil napad DDoS občasne težave s ChatGPT, in eden od največji znani napadi z zavrnitvijo storitve oktobra prizadela velika internetna podjetja. Ista skupina slabih akterjev – Anonymous Sudan – si je pripisala zasluge tako za napad ChatGPT kot za tistega, oktobra dosegel Cloudflare.
Medtem ko so napadi DDoS v preteklosti izhajali iz ranljivosti v internetnih protokolih (npr. SYN flood, napad Smrkca), se je fokus pozneje preusmeril na naprave interneta stvari (IoT). Te nove otroke v bloku je bilo enostavno okužiti s kombinacijo napačne konfiguracije in zero-day podvigov, in na žalost so še vedno. Čas je, da si podrobneje ogledamo, zakaj so se ti napadi vrnili z maščevanjem in kako zagotoviti, da je strategija vaše organizacije proti DDoS dobro okrepljena.
Zgodovina se ponovi
Mirai, eden največjih napadov DDoS v letih 2016 in 2017, je napovedal premik v metodah napada, ki se nadaljuje še danes. Slabi akterji sprožijo napade na ranljivosti naprav, jih množično okužijo in nato uporabijo za izvajanje napadov DDoS. Pojavila se bo ranljivost v napravi, ki bo močno okužena, kar bo vodilo v cikel »popravi, izperi, ponovi«. Poročila iz industrije kažejo, da je DDoS na splošno v porastu. Eno infrastrukturno podjetje je poročalo povečanje za 200% od 2022 do 2023.
V povezavi s tem porastom DDoS so uradniki CISA poročali o porastu zero-day podvigov v zadnjih šestih mesecih in skupaj s FBI nedavno opozoril na najnovejše ranljivosti v rešitvah Atlassian — kar lahko povzroči veliko ranljivih naprav, povezanih z internetom. To ne omenja Ciscovega razkritja kritičnega ničelnega dne, ki temelji na spletnem uporabniškem vmesniku in je okužil več kot 40,000 naprav. Kaj je za tem valom? Na žalost se bodo kljub stalnim izboljšavam vedno pojavljale nove ranljivosti. Veliko dela je vloženega v to, da bi zagotovili, da se to ne zgodi, vendar je razvoj novih tehnologij težak in podvržen človeškim napakam.
Bolečina IoT
Ranljivi IoT bo še naprej prispeval k porastu napadov DDoS. Ekosistem ostaja razmeroma nereguliran; še ni minimalnih varnostnih kontrol, preden lahko naprava pride v splet. Več zagona je za koncept "varnost po zasnovi,« vendar je še zgodaj. Torej nič ne zahteva, da ima proizvajalec naprave dobro varnostno higieno.
Medtem na trg vstopajo novi ponudniki tehnologije brez izkušenj z varovanjem naprav – in njihove naprave prihajajo na splet v valovih. To pomeni, da bo več napadov DDoS, ki ciljajo na naprave IoT. Zaradi tega bo varnost nekaj časa boleča.
Temna stran novih protokolov
Grožnje IoT niso edina skrb na področju DDoS. V prizadevanjih za nadgradnjo obstoječe internetne infrastrukture so bili razviti novi omrežni protokoli za izboljšanje učinkovitosti starajočih se protokolov. HTTP/2 je bil razvit za izboljšanje številnih pomanjkljivosti prvotnega protokola HTTP, vendar nov napake v tem protokolu so številne spletne strežnike naredili ranljive za nove napade »hitre ponastavitve«. Ta ranljivost bo verjetno trajala leta, dokler ranljivi spletni strežniki ne bodo popravljeni ali nadgrajeni. Ta specifična grožnja poudarja izziv razvoja varnih protokolov, vendar to ni edinstveno za HTTP/2. Vsakič, ko je uveden nov internetni protokol, strokovnjaki za varnost postopoma najdejo in odpravijo nove ranljivosti. Posledično bodo težave v na novo razvitih ali starejših omrežnih protokolih še naprej omogočale nove napade z zavrnitvijo storitve.
Ostati pred krivuljo
Ker sta DDoS in zero-day v porastu, morajo strokovnjaki za kibernetsko varnost sprejeti močnejše ukrepe za zaščito svojih organizacij. Leta 2024 je priložnost, da si podrobneje ogledate svoje varnostne politike in postopke, zlasti v zvezi s storitvami in napravami, ki jih uporablja vaša organizacija.
Prevladujoča modrost je presegla perspektivo gradu in jarka do spoznanja, da so kršitve neizogibne. Vprašanje je, kako hitro lahko odkrijete in obravnavate kršitev, ko se zgodi. Obstajajo primeri, ko je kršitev trajala dolgo časa, ker podjetja niso vedela, kaj storiti, ali pa so morala sprejeti drastične ukrepe in svoje sisteme onemogočiti.
Trdna strategija za zaustavitev napadov DDoS mora obravnavati naslednje vidike:
Izvedite razširljivo infrastrukturo in redundanco
-
Uporabite izravnalnike obremenitve za enakomerno porazdelitev prometa na več strežnikov. Pri napadu DDoS se lahko promet porazdeli med več virov, zaradi česar je napadalcem težje premagati eno samo točko napake.
-
Izkoristite storitve za zmanjšanje DDoS v oblaku ponudnikov, kot so Akamai, AWS, Azure, Cloudflare ali Google. Te storitve lahko absorbirajo in filtrirajo zlonamerni promet, preden doseže vašo infrastrukturo.
-
Načrtujte svoje omrežje in infrastrukturo z mehanizmi za preklop in redundanco, da omogočite neprekinjenost poslovanja med napadom. To lahko vključuje rezervne strežnike, podatkovne centre ali ponudnike storitev.
Uporabite nadzor prometa in odkrivanje nepravilnosti
-
Nenehno spremljajte svoj omrežni promet glede nenavadnih vzorcev in skokov količine. Uporabite orodja in programsko opremo, ki lahko zaznajo anomalije v realnem času.
-
Uporabite vedenjsko analizo za odkrivanje neobičajnega vedenja uporabnikov, kot je nenadno povečanje števila poskusov prijave ali zahtev z enega naslova IP.
-
Implementirajte orodja za spremljanje toka, kot sta NetFlow ali sFlow, da pridobite vpogled v tokove prometa in prepoznate morebitne napade DDoS.
Namestite varnostne ukrepe omrežja
-
Namestite požarne zidove in naprave za odkrivanje in preprečevanje vdorov (IDPS), da filtrirate dohodni promet ter zaznate in blokirate vzorce zlonamernega prometa.
-
Uporabite omrežje za dostavo vsebin (CDN) za distribucijo in strežbo vaše vsebine iz več geografsko porazdeljenih strežnikov. CDN-ji lahko absorbirajo znaten del prometa med napadom.
-
Izvedite pravilnike o omejevanju hitrosti in oblikovanju prometa za dušenje in nadzor dohodnega prometa ter preprečite, da bi preobremenil vaše omrežje.
Dokler obstaja internet, bodo slabi akterji storili vse, da bi izkoristili njegove slabosti. Ko se bliža leto 2024, morajo podjetja resno jemati porast napadov DDoS in zero-day. Če vodje varnosti sledijo tveganju, vodijo inventar potencialno ranljivih storitev in naprav ter izvajajo ustrezna varnostna orodja in zgoraj opisane postopke, imajo boljše možnosti za ublažitev vpliva DDoS in ničelnih dni v novem letu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again
- :ima
- : je
- :ne
- :kje
- $GOR
- 000
- 10
- 11
- 13
- 2016
- 2017
- 2022
- 2023
- 2024
- 40
- 7
- 8
- 9
- a
- O meni
- nad
- čez
- akterji
- Naslov
- spet
- Staranja
- naprej
- vedno
- an
- Analiza
- in
- in infrastrukturo
- nepravilnosti
- anonimni
- pristopi
- SE
- pojavijo
- AS
- vidiki
- At
- napad
- Napadi
- Poskusi
- AWS
- Azure
- nazaj
- backup
- Slab
- BE
- ker
- bilo
- pred
- vedenje
- zadaj
- Boljše
- Poleg
- Block
- tako
- kršitev
- kršitve
- poslovni
- kontinuiteta poslovanja
- podjetja
- vendar
- by
- CAN
- primeri
- centri
- izziv
- priložnost
- ChatGPT
- Krog
- Cisco
- bližje
- CloudFlare
- kombinacija
- kako
- prihajajo
- Podjetja
- podjetje
- Koncept
- Skrb
- v zvezi
- stalna
- vsebina
- naprej
- se nadaljuje
- kontinuiteto
- prispevajo
- nadzor
- Nadzor
- kredit
- kritično
- pridelek
- Cybersecurity
- cikel
- Temnomodra
- datum
- Centri podatki
- Dnevi
- DDoS
- DDoS napad
- ponudba
- dostava
- Kljub
- odkrivanje
- Odkrivanje
- razvili
- razvoju
- naprava
- naprave
- ni
- razkritje
- distribuirati
- porazdeljena
- do
- ne
- med
- e
- Zgodnje
- lahka
- ekosistem
- prizadevanja
- omogočajo
- okrepi
- V
- Napaka
- zlasti
- enakomerno
- Tudi vsak
- vse
- izvršiti
- obstoječih
- izkušnje
- Izkoristite
- izkorišča
- Napaka
- Moda
- FBI
- boju proti
- filter
- Najdi
- požarni zidovi
- poplav
- Pretok
- Tokovi
- Osredotočite
- po
- za
- iz
- spredaj
- Gain
- geografsko
- goes
- dogaja
- dobro
- Dobra varnost
- postopoma
- skupina
- imel
- se zgodi
- Zgodi se
- se zgodi
- Trdi
- težje
- Imajo
- ob
- Poudarki
- Zgodovinsko
- hit
- Kako
- Kako
- http
- HTTPS
- človeškega
- ICON
- identificirati
- if
- vpliv
- izvajanja
- izboljšanje
- Izboljšave
- in
- Dohodni
- Povečajte
- Industrija
- Poročila industrije
- neizogibno
- Infrastruktura
- Internet
- Internet stvari
- v
- Uvedeno
- inventar
- vključujejo
- Internet stvari
- naprave
- IP
- IP naslov
- isn
- Vprašanja
- IT
- ITS
- jpg
- vzdrževanje
- otroci
- Vedite
- znano
- pozneje
- kosilo
- Voditelji
- vodi
- kot
- Verjeten
- obremenitev
- prijava
- Long
- dolgo časa
- Poglej
- Sklop
- veliko
- je
- velika
- Znamka
- Izdelava
- zlonamerno
- Proizvajalec
- več
- Tržna
- pomeni
- ukrepe
- Mehanizmi
- Metode
- ublažitev
- ublažitev
- Momentum
- monitor
- spremljanje
- več
- premaknjeno
- več
- morajo
- mreža
- Varnostna mreža
- omrežni promet
- Novo
- Nova tehnologija
- Nove tehnologije
- novo leto
- na novo
- nič
- november
- oktober
- of
- uradniki
- offline
- Staro
- starejši
- on
- enkrat
- ONE
- na spletu
- samo
- OpenAI
- Priložnost
- or
- Organizacija
- organizacije
- izvirno
- opisano
- Splošni
- velika
- bolečina
- boleče
- preteklosti
- Patch
- vzorci
- performance
- perspektiva
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- politike
- del
- potencial
- potencialno
- preprečevanje
- Preprečevanje
- Postopki
- strokovnjaki
- PROS
- zaščito
- protokol
- protokoli
- ponudniki
- vprašanje
- hitro
- hitro
- RE
- Doseže
- pravo
- v realnem času
- uresničevanje
- Razlog
- Pred kratkim
- redno
- relativno
- ostanki
- ponovite
- Prijavljeno
- Poročila
- zahteva
- zahteva
- viri
- povzroči
- rezultat
- Reuters
- Pravica
- Rise
- Tveganje
- robusten
- s
- Enako
- razširljive
- zavarovanje
- zavarovanje
- varnost
- varnostne politike
- resno
- služijo
- Strežniki
- Storitev
- ponudnikov storitev
- Storitve
- premik
- premaknil
- pomanjkljivosti
- shouldnt
- strani
- pomemben
- Enostavno
- sam
- SIX
- So
- Software
- nekaj
- specifična
- konice
- stati
- izvira
- Koraki
- Še vedno
- ustavljanje
- Strategija
- močnejši
- taka
- Sudan
- nenadoma
- predlagajte
- Preverite
- prenapetost
- SYN
- sistemi
- Bodite
- sprejeti
- ciljanje
- tech
- Tehnologije
- kot
- da
- O
- Blok
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- stvari
- ta
- Grožnja
- grožnje
- skozi
- čas
- do
- danes
- skupaj
- orodja
- Sledenje
- Prometa
- poskuša
- na žalost
- edinstven
- dokler
- nadgradnja
- nadgrajen
- uporaba
- uporabnik
- uporablja
- prodajalci
- vidljivost
- Obseg
- Ranljivosti
- ranljivost
- Ranljivi
- Opozoril
- je
- valovi
- web
- Dobro
- so bili
- Kaj
- medtem
- zakaj
- pogosto
- bo
- modrost
- z
- brez
- delo
- leto
- let
- še
- Vi
- Vaša rutina za
- zefirnet