Λευτέρης Ξυκομηνός

Αναμφισβήτητα, η μεγαλύτερη μάστιγα του Διαδικτύου είναι οι χάκερ, με τις κάθε λογής πρακτικές που έχουν στην διάθεσή τους για να επιτεθούν σε έναν χρήστη και κυριότερα σε μια επιχείρηση. Μάλιστα, μια εσφαλμένη νοοτροπία που αιωρείται είναι ότι άπαξ μια επιχείρηση δεν έχει για παράδειγμα ιστοσελίδα στο Διαδίκτυο, τότε δεν διατρέχει κανένα κίνδυνο, κάτι που φυσικά δεν ισχύει. Έρευνα της Kaspersky Lab και της B2B International έδειξε ότι οι επιχειρήσεις δεν είναι απαραίτητο να διαθέτουν εξωτερικά interfaces, όπως ιστότοπους, portal πελατών και συστήματα συναλλαγών, για να πέσουν θύματα επιθέσεων Distributed Denial of Service (DDoS). Βάσει της έρευνας, οι εσωτερικές διαδικτυακές υπηρεσίες, λειτουργίες και λύσεις συνδεσιμότητας είναι εξίσου ευάλωτες.

DDoS concept

DDoS concept


Το 2015, μία στις έξι (16%) επιχειρήσεις παγκοσμίως έπεσε θύμα επιθέσεων DDoS, μέγεθος που αυξάνεται στο ένα τέταρτο για τους μεγάλους οργανισμούς. Για τις περισσότερες, οι επιθέσεις αυτές αφορούσαν εξωτερικές δραστηριότητες. Λιγότερες από τις μισές επιχειρήσεις που έπεσαν θύμα δήλωσαν ότι οι ιστοσελίδες τους είχαν πληγεί, ενώ περίπου το ένα τρίτο δήλωσε ότι είχαν επηρεαστεί τα portal πελατών και τα στοιχεία σύνδεσής τους (38%), καθώς και υπηρεσίες επικοινωνιών (37%). Το ένα τέταρτο διαπίστωσε ότι μια επίθεση DDoS είχε επηρεάσει τα συστήματα συναλλαγών.
Ωστόσο, ορισμένες εταιρείες ανακάλυψαν ότι μια επίθεση DDoS είχε επηρεάσει τις εσωτερικές διαδικτυακές υπηρεσίες τους. Το ένα τέταρτο δήλωσε ότι είχαν επηρεαστεί οι file servers, ενώ το 15% δήλωσε ότι είχαν πληγεί τα λειτουργικά συστήματα. Επίσης, το 15% δήλωσε ότι οι επιθέσεις DDoS επηρέασαν τη συνολική συνδεσιμότητα τους με το δίκτυο του Παρόχου Υπηρεσιών Διαδικτύου.
Όσον αφορά τους τομείς που επλήγησαν περισσότερο, ο βιομηχανικός κλάδος ήταν ιδιαίτερα ευπαθής στις εσωτερικές επιπτώσεις μιας επίθεσης DDoS, με το ένα τέταρτο των συμμετεχόντων να αναφέρει ότι τα λειτουργικά του συστήματα είχαν επηρεαστεί και πάνω από το ένα τρίτο να παρατηρεί επιπτώσεις στους file servers. Παράλληλα, μία στις πέντε εταιρείες τηλεπικοινωνιών, μεταφορών, Πληροφορικής και ένας στους πέντε κυβερνητικούς οργανισμούς παρατήρησαν ότι η συνδεσιμότητα του δικτύου τους είχε υποστεί βλάβη.
image (1)
«Είναι σημαντικό οι επιθέσεις DDoS να λαμβάνονται σοβαρά υπόψη. Πρόκειται για μια εγκληματική δραστηριότητα που μπορεί να διαπραχθεί σχετικά εύκολα, αλλά οι επιπτώσεις της στη συνεχή λειτουργία της επιχείρησης μπορεί να είναι εκτεταμένες. Βάσει της έρευνας μας, πέρα από τις γνωστές επιπτώσεις μιας επίθεσης DDoS, όπως η διακοπή λειτουργίας μιας ιστοσελίδας, η δυσφήμιση και οι δυσαρεστημένοι πελάτες, τα χτυπήματα αυτά μπορεί να φτάσουν βαθιά μέσα στα εσωτερικά συστήματα μιας εταιρείας. Και δεν έχει σημασία πόσο μικρή είναι η εταιρεία ή αν έχει ή δεν έχει ιστοσελίδα, καθώς όποια εταιρεία είναι online, είναι δυνητικός στόχος. Τα απροστάτευτα λειτουργικά συστήματα είναι εξίσου ευάλωτα σε μια επίθεση DDoS όσο και μία εξωτερική ιστοσελίδα, καθώς κάθε διαταραχή μπορεί να δημιουργήσει προβλήματα στη λειτουργία μιας επιχείρησης», σχολίασε ο Evgeny Vigovsky, Head of Kaspersky DDoS Protection, της Kaspersky Lab.
Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη εμπειρία της Kaspersky Lab για την καταπολέμηση των ψηφιακών απειλών με την εσωτερική εξειδίκευση της εταιρείας στην ανάπτυξη λογισμικού. Η λύση προστατεύει από όλους τους τύπους επιθέσεων DDoS, ανεξάρτητα από την πολυπλοκότητα, τη δύναμη και τη διάρκειά τους. Σε αντίθεση με πολλά παρόμοια προϊόντα, η λύση της Kaspersky Lab προστατεύει οποιαδήποτε online υπηρεσία που θα μπορούσε να δεχτεί επίθεση, συμπεριλαμβανομένων των επιχειρηματικών εφαρμογών, υπηρεσιών, βάσεων δεδομένων και πολλών άλλων.