Manjak efektivnih strategija odbrane čini preduzeća ranjivim na DDoS napade

Istraživanje kompanije Kaspersky Lab pokazalo je da preduzeća posustaju u trci da zaštite sebe od DDoS napada. Uzrok tome je i što se previše oslanjaju na druge da odrade taj posao za njih kao i zbog opšteg nedostatka znanja o tome kako da se zaštite od toga da postanu žrtve. Trećina (34 odsto) organizacija ne koriste bilo kakva anti-DDoS rešenja, već se oslanjaju na svoje internet provajdere (ISP) da ih zaštite od napada. Međutim, ovakav pristup ostavlja mnoge od njih ranjivim i dovodi do toga da rizikuju da izgube svoje podatke i da njihovo poslovanje bude ometeno.

DDoS napadi su jedna od najvećih sajber pretnji sa kojom se organizacije danas suočavaju, i poseduju moć da u trenu zaustave poslovne operacije jednog preduzeća i nanesu mu finansijsku štetu i štetu njegovoj reputaciji. Međutim, iako se 43 odsto preduzeća oseća ranjivim na ovakav tip napada, mnogi (41 odsto) priznaju da iako bi želeli da znaju više, trenutno ne poseduju dovoljno znanja o ovoj pretnji, oslanjajući se umesto toga na svoje tehnološke partnere, uključujući njihovog internet provajdera (34 odsto) i svog provajdera usluga data centra (26 odsto).

Međutim, kao što smo mogli da vidimo prilikom DDoS napada visokog profila koji je srušio servere kompanije Dyn 2016. godine – što je sprečilo dobar deo Amerikanaca da pristupe internetu – ovaj pristup mogao bi da izloži kompanije riziku. Napad na provajdera data centra ili internet provajdera može naneti podjednaku štetu njegovim partnerima i korisnicima, ako se situaciji ne pristupi kako treba, što znači da je važno da preduzeća razumeju rizike koje nose DDoS napadi i da preduzmu sopstvene mere prevencije.

Preduzeća koja nemaju jasno definisanu strategiju reagovanja na DDoS napade često ne preduzimaju osnovne kontramere zaštite poput korišćenja rezervnih servera i pravljenja rezervnih kopija podataka. Posledica ovoga je da ona mogu biti nespremna, što ograničava njihovu sposobnost da odgovore na napad onda kada se on neizbežno desi. Što se tiče onih koji se aktivno štite protiv DDoS napada, oni to čine samo zato što su bili žrtva ovakvog napada ranije (30 odsto) ili zato što zakon to zahteva od njih (35 odsto).

Preduzeća koja žele da budu spremnija za borbu sa DDoS napadima treba da bolje razumeju ozbiljnost ovakvih napada i preuzmu odgovornost za obezbeđenje granica infrastrukture svoje kompanije od rastućeg rizika. Ovo uključuje poboljšanje kako prevencije tako i planova reagovanja, kako bi se zaštitili podaci kompanije i osiguralo da se poslovne operacije sprovode bez prekida.

„DDoS napadi ne pokazuju znake usporavanja i svako preduzeće – bez obzira na njegovu veličinu ili nivo IT ekspertize – može postati njihova žrtva. Preduzeća moraju da budu sigurna da su spremna da se odbrane od moćnih i sofisticiranih napada, koristeći znanje iskusnog osoblja zajedno sa tehnologijom najnovije generacije kako bi osigurala da poslovne operacije nastave da funkcionišu a podaci ključni za poslovanje ostanu zaštićeni,“ prokomentarisao je Aleksej Kieslev (Alexey Kieslev), projektni menadžer tima za zaštitu od DDoS napada kompanije Kaspersky Lab.

Rešenje Kaspersky DDoS Protection može pomoći preduzećima da se odbrane od DDoS napada. Potpuno integrisano rešenje poseduje karakteristike poput napredne inteligencije i specijalnog senzorskog softvera kako bi zaštitilo organizacije od najkompleksnijih napada visokog obima.

*Istraživanje o IT bezbednosnim rizicima (IT Security Risks research) je godišnje ispitivanje koje sprovodi kompanija Kaspersky Lab u saradnji sa kompanijom B2B International. 2017. godine, pitali smo 5.274 predstavnika malih, srednjih (50 do 999) i velikih (1000+) preduzeća iz 29 zemalja o njihovim stavovima o IT bezbednosti i stvarnim incidentima sa kojima su morali da se suoče.