Пейзажът в сферата на кибер-атаките се е променил радикално за няма и година
(снимка: CC0 Public Domain)
За първи път проблемът с автоматизираните кибератаки чрез ботове ще бъде централна тема на професионално събитие на ИТ общността идната седмица. На 29 септември ще се проведе уеб-семинар относно бот-атаките и начините за предпазване от тях. Като част от мероприятието е предвидена сесия с демонстрация на живо: ще бъде симулирана ботнет мрежа, аз да се проследи и анализира нейното влияние върху трафика в мрежите на засегнатите организации.
Както и при другите видове кибератаки, бот-нападенията имат за цел извличане на печалба. Инициаторите имат ясна идея да се доберат до ресурси, които ще им донесат пари, например имена и пароли, свързани с управление на банкови сметки, кредитни карти и др. Бот-системите автоматизират повторяемата работа като например изпробването на различни комбинации от потребителски имена и пароли.
Мариуш Савчук, инженер бизнес-решения за сигурност на приложенията и данните в F5 Networks (снимка: личен архив)
За организаторите на атаките дейността им не е нищо друго, освен бизнес, а оборудването и уменията, които използват, се разглеждат като инвестиция, разказа Мариуш Савчук, инженер бизнес-решения за сигурност на приложенията и данните в F5 Networks, отговорен за EMEA региона.
F5 и нейният български партньор CLICO са организатори на уеб-конференцията. Предназначена е за специалисти по ИТ сигурност, администратори и всички професионалисти, отговорни за сигурността на приложения, мрежи и на потребители.
Организациите влагат много време и ресурси в решения за ИТ сигурност. „Но тъй като пейзажът в сферата на кибер-атаките се е променил радикално за няма и година, – казва Савчук, – то мнозина не разбират, че техните усилия и бюджети са насочени към по-малко ефективни области – укрепване на защитни стени и защита на мрежи например“.
Тези, които усещат, че имат проблем, търсят начини за решаването му. Те опитват IP и гео-локационно блокиране, прилагане на пръстови отпечатъци, CAPTCHA, мултифакторна автентикация и др. И все пак усилията им стават част от една безкрайна битка на надлъгване с измамниците, която завършва с много стреса и за самите организации, и за техните клиенти.
Всичко това може да бъде избегнато. Справянето означава да се спестят не само главоболия, тревоги и фрустрирани клиенти, но и пари. Именно начините да се постигне трайно решение на проблема ще бъдат на фокус в предстоящия уебинар.