Глобальный отчет по безопасности сетей и приложений за 2012 год от Radware.

В начале года компания Radware опубликовала ежегодный Глобальный отчет по вопросам безопасности сетей и приложений за 2012 год.

Глобальный отчет от Radware позволяет ознакомиться с тенденциями сетевой безопасности с особым фокусом на DoS/DDoS-атаках. Он интересен всему сообществу специалистов по безопасности и разработан таким образом, чтобы предоставить всеобъемлющую и объективную информацию о событиях в мире сетевой безопасности и DoS/DDoS атаках, которые были зафиксированы в 2012 году, с анализом типов атак, тенденций и технологий противодействия.

В отчете содержится информация от 274 организаций, полученная с помощью отраслевого исследования и анализа примеров атак из практики Radware ERT. Отраслевое исследование, проведенное компанией Radware, охватывало широкий круг организаций по всему миру – как клиентов компании Radware, так и организации, не имеющих отношения к компании. Был разработан опрос для сбора объективной информации, независимо от производителей, о проблемах, с которыми столкнулись администраторы сетей при борьбе с DoS/DDoS-атаками в 2012 году. Вторым источником информации послужил анализ 95 ключевых примеров атак, в борьбе с которыми участвовали эксперты команды экстренного реагирования (Emergency Response Team, ERT) Radware. Это позволило дополнить отчет опытом людей, которые непосредственно участвовали в процессе борьбы с атаками, и получить исчерпывающую информацию о тенденциях атак, а также технические данные.

В 2012 году в кибербезопасности наблюдалась новая тенденция — устойчивое развитие сложных и продолжительных кампаний DoS- и DDoS-атак. Такие кампании включают множество векторов атак, которые занимают больше времени и являются более сложными. Сегодня можно часто наблюдать атаки с четырьмя, пятью или даже десятью векторами, которые длятся три дня, неделю или даже месяц. Тенденция к возникновению продолжительных угроз создает большие проблемы для организаций, которые не подготовлены должным образом.

Организации вступают в бой за безопасность без понимания истинной природы атаки, что не позволяет им принять адекватные меры по подготовке. Они вкладывают средства в подготовку на этапе, предшествующем атаке, и замечательно анализируют ситуацию после атаки. Однако, в активной фазе атаки они не могут противостоять длительной кампании, в которой используются изощренные методы атак. Злоумышленники, с другой стороны, знают об этом пробеле и используют его в своих интересах. Результатом являются перебои в доступности услуг, даже среди наиболее уважаемых онлайн-бизнесов.

Чтобы остановить такие кампании, организациям требуется изменить стратегию защиты, перейдя с двухэтапной защиты на трехэтапную. Двухэтапный подход подразумевает предварительный этап подготовки к атаке – выбор решений по обеспечению безопасности, развертывание систем безопасности и другие меры, и этап после атаки — проведение экспертизы, подведение итогов и совершенствование используемых средств защиты в ожидании следующей атаки. Этих действий было достаточно, пока атаки носили непродолжительный характер. Теперь, когда кампании длятся днями или неделями, организациям требуется добавить третий этап – защитную стратегию, используемую во время атаки. Наиболее важным компонентом такой стратегии является команда экспертов, которые могут не только динамически реагировать на действия злоумышленников во время нападения, но также применять контрмеры для остановки атаки, и затем анализировать полученную информацию для совершенствования методов борьбы с будущими атаками. Для организаций неразумно содержать требуемое количество людских ресурсов и квалифицированных специалистов на постоянной основе, учитывая, что в год они подвергаются всего нескольким атакам. Организации, таким образом, должны найти дополнительные внешние ресурсы – экспертов по безопасности, отраслевые альянсы или государственные службы.

Усовершенствованные и продолжительные DoS- и DDoS-атаки безусловно опасны и сложны, однако они предоставляют некоторые весьма ценные возможности для развития. Эксперты по безопасности могут собрать актуальные сведения об атакующих – кем они являются, и какие инструменты используют. В конечном итоге, это позволяет организациям отразить атаку, применить контрмеры и победить атакующих на их поле.

Подводя итог, компания Radware дает подробные рекомендации по борьбе с DoS/DDoS-атаками. Среди них — тщательная проверка линии обороны против DoS/DDoS-атак, тщательное планирование размещения DoS/DDoS решения в архитектуре сети, советы не рассматривайте дополнительные функции общей системы защиты в качестве полноценного решения для защиты от DoS/DDoS-атак.