Hackerangriff trifft Unternehmen hart: Wie schützt man sich vor einem DDoS-Angriff?


Hackerangriff trifft Unternehmen hart: Wie schützt man sich vor einem DDoS-Angriff?

Basecamp

Box

  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace-Kunde Sites
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM
  • Bei DDoS-Angriffen testen Hacker wiederholt die Sicherheit ihres Ziels, um sicherzustellen, dass ihr Angriff den höchsten Schaden anrichtet. Der Angriff beginnt mit der Ausnutzung einer Sicherheitslücke, verbreitet sich dann über Malware, schließt Netzwerksysteme schrittweise und macht Websites funktionsunfähig.
  • Groß angelegte Angriffe wie diese haben reale finanzielle Auswirkungen für Unternehmen und Einzelpersonen auf der ganzen Welt; Unternehmen riskieren nicht nur den Verlust von Verkehr und Verkauf, sondern können auch nicht auf wichtige Tools zugreifen, die sie im täglichen Betrieb verwenden. Obwohl Dyn den normalen Service schnell wiederherstellen konnte, ist es für kleine Unternehmen mit weniger Ressourcen möglicherweise nicht so einfach. Hier ist, was Sie wissen müssen, um Ihr kleines Unternehmen gegen DDoS-Angriffe zu schützen.

Angenommen, Sie sind ein Ziel, egal wie klein Sie sind

Seit den einzigen DDoS-Angriffen gegen große Unternehmen, Banken und Die Regierung, viele KMUs glauben nicht, dass sie jemals das Ziel der digitalen Kriegsführung sein werden. Folglich ergreifen sie nicht die notwendigen Vorkehrungen, um Angriffe zu verhindern oder zu mildern.

"Jeder, der einen messbaren ROI mit seiner Webpräsenz hat oder jemand, der Schmerz von seiner Website spüren kann, ist ein Ziel "Abernethy sagte.

Abernethy riet Unternehmen, immer das Kleingedruckte zu lesen und zu sehen, was die Richtlinien ihres Webhosts in Bezug auf DDoS-Angriffe sind. Während einige sagen, dass sie Sie schützen werden, verfügen die meisten über eine Sicherheit, die nicht ausreicht, um Ihre Website gegen Angriffe mit hohen Datenmengen zu schützen.

Bestimmen Sie Ihre Sicherheitsanforderungen

Kleine Unternehmen haben zwei Möglichkeiten, wenn es um DDoS-Sicherheit geht , sagte Brian Laing, Senior Vice President für Unternehmensentwicklung, Produkte und strategische Allianzen bei der Netzwerksicherheitsplattform Lastline, Inc.

Vor der Implementierung eines DDoS-Defenders sollten KMU genau untersuchen, welche Art von Lösung ein Anbieter anbietet nach Laing. Zum Beispiel sollte der Verteidigungsmechanismus in der Lage sein, guten Verkehr von schlechten zu erkennen, und auch selbstlernend in der Lage sein, flexible Schwellenwerte zu setzen.

Abernethy stimmt zu: "Wir sehen jeden Tag Tausende und Abertausende von Angriffen Wir haben sowohl Erkennungs- als auch Abschwächungsalgorithmen. Sie sagen grundsätzlich: "Das sieht wie ein Angriff aus, es riecht nach einem Angriff, lass uns unsere Abschwächungsalgorithmen einsetzen." Es betrachtet den Angriffsverkehr selbst und sagt dann: "Ja, das ist ein Angriff." Wir können diese Angriffe erkennen und das System kann so eingerichtet werden, dass es automatisch Schadensbegrenzung durchführt. "

Was SMBs brauchen, sagt Abernethy, ist ein speziell entwickelter DDoS-Defender mit Erkennungs- und Schutzfunktionen, um DDoS-Attacken schnell zu diagnostizieren und zu minimieren. Das System sollte auch eine "Lernmaschine" sein, die Ihre Umgebung im Laufe der Zeit für eine genauere Erkennung erkennt.

Haben Sie einen Wiederherstellungsplan

KMU sollten auch daran denken, dass sich DDoS-Angriffe nicht schützen hör auf Prävention und Minderung. Da eine DDoS-Attacke Ihre gesamte Operation abbricht - und da die meisten Anti-DDoS-Schutzmaßnahmen in erster Linie darauf abzielen, den Angriff einfach abzuwürgen - sollten Sie einen Wiederherstellungsplan haben, den entweder Sie oder Ihre Provider erleichtern.

"Das eigentliche Problem ist jedoch, dass Verteidigung kein Stück Hardware ist Strategie, in der die Hardware eine wichtige Rolle spielt, aber nicht der einzige Spieler ist ", sagte Stella.

Erstens, wenn Ihre Bandbreite eine alte T1 bei 1,5 Mbps ist, rät Stella Unternehmen, diese alte Internetverbindung auf eine mit zu aktualisieren eine viel größere Bandbreite, die nicht so schnell abgebaut werden kann.

Eine Disaster Recovery (DR) -Stelle sollte ebenfalls Teil Ihres Wiederherstellungsplans sein, sagte Stella. Die DR-Site sollte alle Ihre Daten enthalten, so dass sie als temporäre Site dienen wird, während Sie daran arbeiten, die aktuelle zu sichern.

Ryan Huber, ein Sicherheitsexperte bei Slack Technologies, Inc., sagt das je nach Ihrem Unternehmen Eine einfachere Option ist eine statische Seite, z. B. Produktliteratur oder eine andere Darstellung Ihrer Website. Dies wird vorübergehend Site-Funktionen wie die Online-Bestellung deaktivieren, dient aber der Schadenskontrolle, um die Kunden nicht im Dunkeln zu lassen, während Sie die vollständige Site aufrufen.

"Dies hat den zusätzlichen Vorteil, dass Sie die Benutzer während des Updates auf dem Laufenden halten der Angriff ", sagte er.

Abernethy empfiehlt allen, die Online-Geschäfte machen, regelmäßige, vollständige Backups. Der Wiederherstellungsplan sollte auch wichtige Details enthalten, z. B. was der Wiederherstellungsprozess ist, wo Datensicherungen gespeichert werden und wer für welche Aufgaben verantwortlich ist. Die Notfallwiederherstellungsplanung sollte auch Teil der regelmäßigen betrieblichen Wartung sein.

"Machen Sie nicht nur einen Plan und denken, dass Sie abgedeckt sind", sagte Abernethy. "Gewöhnen Sie sich an, bei jedem Backup-Zyklus den vollständigen Plan zu überprüfen, um sicherzustellen, dass alle Änderungen berücksichtigt werden. Das klingt nach einer Menge zusätzlicher Arbeit, aber es ist wirklich nicht, wenn Sie es in Ihre normale Routine einbauen."

As Stella sagt, Unternehmen sollten immer im "vorbereiteten" Modus sein: "Warte nicht auf den Hurrikan, um zuzuschlagen."

Einige Quelleninterviews wurden für eine vorherige Version dieses Artikels durchgeführt.


Wie die Armee und eine Bäckerei uns dazu inspiriert haben Recruiting neu zu erfinden

Wie die Armee und eine Bäckerei uns dazu inspiriert haben Recruiting neu zu erfinden

Ich bin in Israel aufgewachsen, wo der Militärdienst der typische Weg nach der Highschool ist. Ein Offizier zu sein gab mir die Möglichkeit, in jungen Jahren eine Führungskraft zu sein. Ich habe gelernt, wie ich mich mit Menschen verbinden und ihnen helfen kann, das Beste aus sich herauszuholen. Leistung hatte wenig mit Stammbaum zu tun; Es ging um Kumpel, Anstrengung und Hartnäckigkeit - Lektionen, die ich nie vergessen werde.

(Geschäft)

10 Möglichkeiten, um Ihr IT-Budget heute zu senken

10 Möglichkeiten, um Ihr IT-Budget heute zu senken

IT-Abteilung. Es ist ein Satz, der das Potenzial hat, Angst in den Herzen vieler Kleinunternehmer oder Unternehmer zu schlagen. Das Navigieren Ihrer Technologieanforderungen kann eine große Herausforderung für diejenigen sein, die keinen technischen Hintergrund haben. Herauszufinden, wie die IT-Kosten unter Kontrolle gehalten werden, kann eine noch größere Herausforderung sein.

(Geschäft)