Gambar: iStock
Beban serangan dari grafik, kata Protonmail co-founder Andy Yen. Pada puncaknya serangan itu dibanjiri perusahaannya dengan gelombang besar dan berkelanjutan data sampah. Penolakan besar-besaran dari layanan (DDoS) serangan mengancam akan menenggelamkan layanan enkripsi email CERN yang didukung kecil.
"Kami merasa sangat down," kata Yen. "Di sini kami, sebuah startup 15 orang yang hanya keinginan untuk melakukan hal-hal baik di dunia memerangi musuh yang menakutkan yang telah berhasil bahkan melumpuhkan ISP. Dan ada di ruangan itu adalah tim yang seharusnya entah bagaimana melawan terbesar cyberattack yang pernah memukul Swiss, dengan tidak ahli jaringan tunggal di antara kita. "
"Setelah serangan [klien] sering merasa marah dan dilanggar," kata Matthew Prince CEO dan co-founder dari Cloudflare tentang kerusakan serangan DDoS dapat menyebabkan. "Sebuah serangan DDoS bukan serangan canggih. Itu setara fungsional dari manusia gua dengan klub. Tapi gua dengan klub dapat melakukan banyak kerusakan."
Seperti perusahaan Yen, yang paling startups dan usaha kecil memiliki tim kecil dan sumber daya jarang untuk menangkis serangan DDoS. Seperti namanya, sebuah DDoS mencegah pengguna dari mengakses situs dan layanan dengan melemparkan sejumlah besar data terhadap hosting maupun web jasa perusahaan. Beberapa serangan bisa melebihi 1 TB per detik, kata Pangeran. "Itu 100.000 kali sambungan bandwidth rumah khas," katanya, "diarahkan pada satu sasaran."
Bagaimana umum adalah serangan penolakan layanan? Data dari ATLASlaporan ancaman, sebuah proyek kolaborasi antara Google Situs dan Arbor Networks, mengamati lebih dari 2.000 serangan penolakan layanan per hari.Menurut sebuah studi yang dilakukan oleh Incapsula pada tahun 2014, penolakan serangan layanan biaya bisnis antara $ 5.000 dan $ 40.000 per jam kehilangan pendapatan. Laporan itu menyatakan bahwa hampir separuh dari semua serangan terakhir antara 6 dan 24 jam, dan dapat menghasilkan lebih dari setengah juta dolar dalam kerusakan per kejadian.
Penyerang dapat pemeras, pesaing, hactivists, atau vandalists palsu.Bagaimana seharusnya bisnis dan organisasi yang tidak dikelola dengan ahli jaringan profesional atau cadangan kas yang besar menanggapi ancaman cyber-pemerasan dan penolakan besar-besaran dari serangan layanan merespon? Berikut adalah empat hal yang dapat Anda lakukan.
1. Bersiaplah
Semua usaha kecil dan menengah harus siap untuk serangan penolakan layanan dan memiliki rencana penanggulangan bencana siap, kata Tod Beardsley , Security Research Manager di Rapid7 . Praktik terbaik melibatkan mengidentifikasi anggota tim inti yang bertugas dengan respon. Menetapkan peran tim, tugas, dan kebutuhan. Kemudian, kata Beardsley, "bor di atasnya secara rutin sebelum darurat sehingga semua orang yang terlibat tahu apa yang harus dilakukan ketika tak terelakkan terjadi."
Perusahaan dan organisasi harus bekerja dengan TI internal dan PR tim mereka, penyedia hosting, dan ISP untuk mengidentifikasi titik-titik rawan kegagalan, lubang teknis dan melarikan diri rute, dan bagaimana Anda akan berkomunikasi kerusakan dan layanan kerugian kepada klien dan pers.
2. Memahami serangan
Apakah jaringan Anda sedang dipalu oleh pakaian profesional atau hacker kamar tidur amatir? layanan yang diperiksa seperti Akamai, Imperva Incapsula, dan Cloudflare semua menawarkan berbagai jenis perangkat lunak pencegahan DDoS. Sebagian besar alat-alat ini menjalankan algoritma canggih yang mengidentifikasi berbagai jenis lalu lintas. Alat DDoS mencoba untuk mengendus, mendeteksi, dan menyaring berbagai jenis bot berbahaya dan jinak, dan mengizinkan lalu lintas yang sah dan manusia.
Hal ini sering sulit untuk mengatakan dari satu contoh jika serangan itu adalah "seorang profesional, seorang script kiddie , atau bahkan hanya seorang mahasiswa yang marah yang menyewa jasa DDoS," kata Tim Matthews, wakil presiden pemasaran di Imperva Incapsula. Adalah wajar untuk mengasumsikan, ia mencatat, bahwa serangan jaringan melebihi 50 Gbps atau lebih kemungkinan besar profesional.
Sering menjamur di bawah bendera eufimistis dari 'alat keamanan jaringan,' beberapa peralatan serangan yang paling umum dikenal sebagai booters danstres . Sebagai nama menyiratkan, alat ini memperkuat dan memfokuskan DDoS payload: banjir robot web dan lalu lintas jaringan anorganik.
"Kami melacak botnet dikenal, sehingga kita akan tahu senjata yang digunakan, jika pemasangan tidak pidana serangan itu," kata Matthews."Pikirkan operator Botnet sebagai pedagang senjata. Mereka akan menjual untuk semua pendatang dengan uang atau pandangan dunia bersama. Jadi mereka adalah penjahat, tetapi tidak Orchestrator dari serangan yang diberikan."
3. Menanggapi dan pertahankan sikap Anda
Seperti dengan semua respon bencana, jangan panik. Tetap tenang dan berjalan. Pastikan layanan Anda berjalan, dan klien Anda diberi pengarahan.Jika Anda sudah benar siap, tim Anda akan siap untuk merespon, menekankan Beardsley.
Matthews mengatakan ia menyarankan klien untuk membangun perang-kamar mini di mana anggota tim dapat mengkoordinasikan dan mengoptimalkan taktik respon. Setelah tim tech Anda telah dikurangi serangan itu, memastikan bahwa tim komunikasi disiapkan untuk memberikan rincian spesifik kepada media, dan tim hukum siap untuk menangani potensi peraturan dan kepatuhan.
Jika Anda menawarkan uang tebusan, tidak membayar para pembajak. "Tidak ada jaminan bahwa pidana akan menghormati perjanjian tersebut," kata Matthews. "Membayar hanya akan mengidentifikasi Anda atau organisasi Anda sebagai tanda, dan mereka mungkin datang kembali dan meminta lebih banyak. Dan sekali diidentifikasi sebagai sebuah organisasi yang akan membayar, orang lain mungkin menangkap angin dan datang dengan cara Anda."
4. Pelajari dan beradaptasi
Ketika pengepungan reda, luangkan waktu untuk menangkap napas Anda.Sangat penting untuk belajar dari serangan tersebut, kata Beardsley. "Buat analisis post-mortem yang kuat dari apa yang benar dan apa yang pergi ke samping."
Pastikan IT dan tim hukum berkumpul diperlukan data yang forensik, dan log rincian germain. Membangun protokol komunikasi untuk menangani masalah internal tim, media, dan pelanggan Anda.
Belajar dari serangan itu, kata Price, tentang bagaimana Anda terkena. "Cari tahu di mana kemacetan jaringan yang dan memilih rantai infrastruktur yang secara inheren tangguh."
Setelah seminggu berkelanjutan server memalu, dengan bantuan yang berbasis di Swiss manajemen jaringan perusahaan IP-Max, Protonmail mampu menangkis serangan itu. "Pada akhir hari, kami tidak orang-orang yang diselamatkan ProtonMail, itu IP-Max," kata Andy Yen. "Orang-orang yang begitu baik di jaringan mereka bisa membuat mukjizat terjadi."
Beardsley menekankan bahwa analisis dan komunikasi akan membantu dengan persiapan untuk serangan berikutnya, dan meningkatkan moral tim.
"Pekerjaan Darurat cukup standar di TI, tetapi tingkat rutin darurat tanpa refleksi adalah resep untuk kelelahan," kata Beardsley. "Hal terakhir yang Anda inginkan adalah kehilangan orang-orang yang memiliki kecerdasan organisasi dan perspektif sejarah selama dan setelah krisis."
Tidak ada komentar:
Posting Komentar