Kas tai? Eksperto įžvalgos

DDoS atakos: nuo brangios kenkimo priemonės iki visiems prieinamos paslaugos

Reklama publikuota: 2020-10-21
„Blue Bridge“ sistemų inžinierius Ugnius Klevinskas.
svg svg
„Blue Bridge“ sistemų inžinierius Ugnius Klevinskas.

Tarp kibernetinėje erdvėje DDoS atakas organizuojančių grupuočių pastebėti aršesni vidiniai karai dėl blogai apsaugotų įrenginių, kuriuos galima išnaudoti atakoms, šią vasarą pastebėjo amerikiečių žurnalas „Wired“. Ši tendencija signalizuoja, kad DDoS kaip paslaugų verslas tampa pajamų šaltiniu vis didesniam skaičiui kibernetinių nusikaltėlių, teigė kalbinti ekspertai. Tai taip pat reiškia, kad DDoS atakų bangos stiprėja ir ateityje bus dažnesnės.

Kaip ir kodėl keičiasi DDoS atakų tendencijos ir kokie būdai gali padėti apsisaugoti nuo jų, – pasakoja kibernetinio saugumo ekspertas, sistemų inžinierius Ugnius Klevinskas.

Šis straipsnis – dalis „Blue Bridge“ kibernetinio saugumo mėnesio iniciatyvos, kurios metu „Blue Bridge“ rengia nemokamus virtualius saugumo seminarus ir kviečia susipažinti su ekspertų patarimais kibernetinio saugumo klausimais. 

Skatina ir daiktų interneto technologijų plitimas

DDoS (angl. Distributed Denial of Service) atakų metu interneto svetainės ar internetu pasiekiamos paslaugos trikdomos siunčiant daugybę užklausų arba didžiulį srautą duomenų iš daugybės užvaldytų kompiuterių bei kitų įrenginių, turinčių interneto prieigą. Dar prieš 5 metus tokios atakos, palyginus su dabartinėmis, buvo mažiau intensyvios ir brangesnės. Jas dažniausiai vykdydavo politinių motyvų turinčios grupuotės. Tačiau situacija keičiasi.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Lyginant su pirmuoju 2019 metų ketvirčiu, šiemet, prasidėjus karantinui, DDoS atakų skaičius išaugo beveik dvigubai, teigia saugumo sprendimų gamintojo „Kaspersky“ analitikai. DDoS atakų ne tik daugiau, jos tampa ir intensyvesnės — įvairias skaičiavimais, sparčiai auga stipresnių nei 100 GB/s atakų skaičius. Ilgėja ir tokių atakų trukmė – dabar vidutiniškai jos trunka nuo pusvalandžio iki valandos.

 „Viena iš tokių pokyčių priežasčių – daiktų interneto technologijos plitimas. Dabar prieigą prie interneto turi daugybė daiktų – nuo kamerų iki šaldytuvų. Kadangi tokie įrenginiai blogai apsaugoti, juos lengva „nulaužti“ ir prijungti prie „zombių“ armijos, kuri, gavusi komandą, pradeda naudoti savo interneto srautą atakuodama nurodytą IP adresą“, – pasakoja Ugnius Klevinskas.  Kaip pastebi „Wired“ apžvalgininkai, ateityje blogai apsaugotų įrenginių, pirmiausia – maršrutizatorių – medžioklė intensyvės, nes kibernetiniai nusikaltėliai sieks stiprinti savo atakų intensyvumą ir ilginti jų trukmę.

Galima įsigyti už porą dešimčių eurų

Prie naujų galimybių, kurias suteikia technologijų pažanga, prisitaikė ir kibernetiniai nusikaltėliai. Kaip pastebi U. Klevinskas, DDoS atakų aušroje tokio tipo atakas užsakyti buvo ir sudėtinga, ir brangu: „Trikdyti pasirinktos organizacijos veiklą DDoS atakomis galėjo tik tam skirtus biudžetus turintys ir gerai informuoti piktavaliai. Šiandien, norint užsisakyti DDoS ataką, tereikia turėti internetą ir naršyklę.“

Pašnekovas paaiškina, kad rasti DDoS paslaugas (angl. DDoS-For-Hire ) siūlančias svetaines ir jose apsipirkti – paprasta: „Užsakovui reikia tik nurodyti IP adresą, kurį norima atakuoti, pasirinkti, kokios trukmės ir intensyvumo atakos norima – tai gali būti valanda, para, savaitė ar bet koks kitas laikas – ir susimokėti kriptovaliutomis. Viskas vyksta anonimiškai ir nereikalauja išskirtinių žinių. Būtent todėl šiandien kalbama, kad kibernetiniai nusikaltėliai rado naują būdą monetizuoti DDoS atakas, lengviau ir greičiau gauti iš jų pelną. Galima pažymėti ir tai, kad dabar DDoS atakos nėra brangios – atakos kaina gali prasidėti nuo 20 JAV dolerių.“

Efektyviausia apsauga – interneto ir debesų tiekėjų siūlomos paslaugos

2018 m. DDoS atakų skaičius buvo sėkmingai sumažintas, nes valstybinės saugumo organizacijos pasiekė nemenką laimėjimą prieš kibernetinius nusikaltėlius. Iš pradžių, JAV Federaliniam tyrimų biurui pavyko uždaryti daugybę DDoS atakų siūlančių svetainių, o kiek vėliau Europos Sąjungos kriminalinės žvalgybos agentūra uždarė didžiausia tuo metu laikytą DDoS atakų prekyvietę internete „Webstresser“, kurioje buvo daugiau nei 130 tūkst. naudotojų. Nepaisant šios sėkmės, 2019 m. DDoS atakų skaičius vėl pradėjo augti.

Įvairiais skaičiavimais, Lietuvoje per metus užfiksuojama daugiau nei 300 DDoS atakų. U. Klevinskas atkreipia dėmesį, kad tokių atakų gali būti kur kas daugiau, tačiau tokio tipo išpuoliai – latentinis nusikaltimas ir sunkiai pasiduoda skaičiavimams. Vis dėlto, pasak pašnekovo, bendresnė DDoS atakų populiarėjimo tendencija neabejotinai pasieks ir Lietuvą.

„Kalbant apie apsisaugojimą nuo šio tipo atakų, daugelis kibernetinio saugumo ekspertų sutinka, kad atsilaikyti prieš  didelio intensyvumo DDoS atakas iš esmės gali tik didieji debesų kompiuterijos tiekėjai, nes jie turi galimybę paskirstyti siunčiamą kenkėjišką srautą daugeliu kanalų ir tokiu būdu sumažinti atakos intensyvumą“, – sako pašnekovas. Aktualumo nepraranda ir interneto tiekėjų siūlomos antiDDoS paslaugos ir antiDDoS sprendimai, turintiems nuosavą IT infrastruktūrą. „Šioje vietoje reikėtų pažymėti, kad įsigijus tokį sprendimą, būtina jį tinkamai konfigūruoti, prižiūrėti ir atsižvelgti į interneto srauto pralaidumą“, – pabrėžia U. Klevinskas.

Nacionalinio kibernetinio saugumo centro pateikiamose rekomendacijose saugantis nuo DDoS patariama nuolat stebėti tarnybinių stočių, klasterių, aplikacijų ir duomenų bazių resursus ir prireikus – didinti jų pralaidumą. Rekomenduojamas ugniasienių su antiDDoS funkcionalumu naudojimas ir atidus savo infrastruktūros bei srauto stebėjimas, siekiant nustatyti, ar organizacijos įrenginiai nėra išnaudojami DDoS atakų vykdymui.

„Blue Bridge“ kibernetinio saugumo mėnesio iniciatyva kviečia verslo ir IT specialistų bendruomenę drauge kurti organizacinę kultūrą, kurioje IT saugumas būtų užtikrintas bet kurioje organizacijoje, nepriklausomai nuo jos dydžio ir sektoriaus. Kibernetinio saugumo mėnesio metu susipažinti su kibernetinėmis grėsmėmis ir pažangiausiais apsisaugojimo būdais kvies ekspertų straipsniai, atmintinės darbuotojams ir nemokamų virtualių seminarų ciklas. Daugiau informacijos ir registracija į virtualius seminarus – čia.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Ekspertas patarė, kaip apsiginti nuo „Ransomware“ atakos Verslo tribūna

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų...

Išmani Lietuva
2022.03.23
Lietuvos NT startuoliai ruošiasi plėtrai užsienyje ir naujoms investicijoms Premium

Iki šiol menkai skaitmenizacijos paliesta nekilnojamojo turto (NT) rinka tampa imlesnė technologijoms, o tai...

Inovacijos
2022.03.22
Tikroji kibernetinio saugumo padėties analizė: 4 dalykai, nuo kurių reikėtų pradėti Verslo tribūna

Bet kuri įmonė, turinti bent 5 kompiuterines darbo vietas, bevielį tinklą, serverį arba viešai prieinamą...

Išmani Lietuva
2022.03.21
Europos akys – į Lietuvos agromaisto sektorių Verslo tribūna

Žemės ūkio ir maisto sektorius turi daugybę neišnaudoto potencialo įgalinant fotonikos sprendimus savo...

Pramonė
2022.03.15
Perspektyviausi Lietuvos „edtech“ startuoliai: estus lenkiame, bet tobulėti dar yra kur Premium

Lietuvoje švietimo technologijų įmonių daugėja, o perspektyviausių Baltijos ir Šiaurės Europos startuolių...

Inovacijos
2022.03.10
Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys Verslo tribūna

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką.

Išmani Lietuva
2022.03.09
„ART21“: dabar – darbas ukrainiečiams, pasibaigus karui – milijono vertės paramos paketas Ukrainos atstatymui Verslo tribūna

Agromaisto inovacijų dirbtuvės „ART21“ nelieka abejingos Ukrainos tautai, kuri dabar kovoja už visos Europos...

Išmani Lietuva
2022.03.08
Karantinas atskleidė, kad organizacinė kultūra nėra vien gražus žodžių derinys Verslo tribūna

Žmogiškojo santykio reikšmę darbe visapusiškai leido įvertinti tik dalinis jų praradimas karantino...

Išmani Lietuva
2022.03.02
„Mezon“: Jonava tapo pirmuoju 5G ryšiu padengtu miestu Lietuvoje Verslo tribūna

Interneto bendrovė „Mezon“ startavo su 5G ryšio technologija. Lietuvos centre įsikūręs miestas tapo pirmuoju...

Išmani Lietuva
2022.02.24
Saugumo sprendimas, sukuriantis naudotojo paveikslą skaitmeninėje erdvėje Verslo tribūna

Šiame „Blue Bridge“ straipsnio įraše sistemų inžinierius Gintaras Grybas pasakoja apie naujos kartos saugumo...

Išmani Lietuva
2022.02.23
Tvirtesni pamatai švariųjų technologijų įmonėms: bronzinę žymą pelnęs klasteris stiprins tarptautinį bendradarbiavimą Verslo tribūna

Šalies švariųjų technologijų sektoriui dedami tvirtesni pamatai. Šiemet Lietuvos švariųjų technologijų...

Išmani Lietuva
2022.02.22
WSJ: „Intel“ – netoli 6 mlrd. USD sandorio su Izraelio puslaidininkių bendrove 1

JAV technologijų kompanija „Intel“ yra netoli susitarimo už 6 mlrd. USD įsigyti Izraelio puslaidininkių...

Inovacijos
2022.02.15
Robotikos potencialas – didžiulis, bet ant stalo pinigus Lietuvoje dar deda retas Premium

Pasaulyje investicijos į robotikos startuolius ir jų skaičius per pastaruosius metus augo kartais. Lietuvoje...

Inovacijos
2022.02.10
Lietuvos startuoliai pernai sumokėjo 50% daugiau mokesčių, įdarbino apie 5.000 naujų darbuotojų 1

Lietuvos startuoliai 2021 m. į Lietuvos biudžetą sumokėjo 191 mln. Eur mokesčių, bendras šiame sektoriuje...

Inovacijos
2022.02.08
Netolima ateitis žemės ūkio sektoriuje – anglies dioksido kreditų rinka Verslo tribūna 1

Žaliojo kurso tikslai yra neįgyvendinami be pokyčių agromaisto sektoriuje. Šiandien žemės ūkis Lietuvoje...

Išmani Lietuva
2022.02.01
Ar asmenybės bruožai turi lemti profesijos pasirinkimą? Verslo tribūna

„Intravertiškas, energingo bendravimo nemėgstantis žmogus, tapęs pardavimų vadybininku, gali įgauti...

Išmani Lietuva
2022.02.01
5 pokyčiai, kuriuos pandemija atnešė į IT sistemų pirkimą Verslo tribūna

Mažiau sistemų, veikiančių nuosavoje IT infrastruktūroje ir SaaS paslaugų bumas, atspindintis ekonomikos ir...

Išmani Lietuva
2022.01.28
„Ignitis grupės“ inovacijų guru: geriausiai apgalvotos idėjos ateina ne iš vadovų Premium

Geriausiai apgalvotos inovacijų idėjos energetikos grupėje „Ignitis grupė“ dažnai ateina ne iš vadovų, o iš...

Inovacijos
2022.01.25
Puslaidininkių investicijų upė: Taivanas vis tiek gali daugiausia Premium 5

Dėl pasaulinės puslaidininkių krizės gamintojai karštligiškai investuoja į naujus pajėgumus – skelbiama apie...

Inovacijos
2022.01.25
Šeštus metus iš eilės „CV-Online“ „Bitę“ pripažino TOP darbdaviu Verslo tribūna 7

„Bitė Lietuva“ jau šeštus metus iš eilės pelnė TOP darbdavio titulą, skelbia darbo skelbimų paieškos bendrovė...

Išmani Lietuva
2022.01.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku