20% от атаките към банките са от тип DDoS

Статистиката сочи, че 76% от бизнес организациите се пазят от DDoS заплахи чрез защитни стени, съобщи Даниел Креков

Статистиката сочи, че 76% от бизнес организациите се пазят от DDoS заплахи чрез защитни стени, съобщи Даниел Креков

Най-често кибер атаките към банките са от типа „отказ от услуга” (DDoS). Но макар тези заплахи да са известни, едва 14 на сто от организациите използват приложения за пълна защита от DDoS.

„На DDoS се падат около 20 на сто от всички атаки към финансовите институции в световен мащаб”, заяви Даниел Креков, ръководител отдел ИТ сигурност в Банка ДСК, по време на конференция IDC Security Roadshow 2015 вчера в София.

Само за 2014 година CERT България (Национален център за действие при инциденти в информационната  сигурност) е отчел 2949 сигнала за кибер атаки. И все пак, основният фактор, определящ сигурността в една система – обикновено това е човешкият фактор, е най-слабото звено във веригата, защото много малко се влага в обучението на служителите, категоричен бе експертът.

Креков обясни, че обикновено DDoS атаките биват три типа – Layer 3, Layer 4 и Layer 7. Първите от тях, Layer 3, са атаки с цел запълване на наличната честотна лента на цялата мрежа, докато атаките от тип Layer 4 са насочени към запълване на целия ресурс на компонентите, достъпни през интернет – уеб сървъри, рутери, защитни стени. Атаките от тип Layer 7 атакуват специфични компоненти на сървърите чрез деформирани пакети, които обаче изглеждат като легитимен трафик, допълни той.

Статистиката сочи, че 76% от бизнес организациите се пазят от DDoS заплахи чрез защитни стени (firewalls). Обикновено при този тип защитни решения се използват ограничения за брой сесии от един адрес, поясни Креков. Неговият практически опит показва, че е добър вариантът, при който се разрешават 80 до 120 сесии от един IP адрес.

Но макар тези заплахи да са известни, едва 14 на сто от организациите използват приложения за пълна защита от DDoS. Според Креков, един от начините за подобряване на степента на защита е специално устройство, което да се постави преди защитната стена.

„За целта е нужно да се изпълнят няколко стъпки: избор и купуване на подходящо устройство, анализ на трафика и конфигуриране на това устройство, неговото последващо монтиране, а накрая е необходимо да се осигури връзка към интернет с висок капацитет”, обясни той.

Креков разкри как в Банка ДСК са тествали стабилността на системата в случай на DDoS атака. За целта от банката са наели външна фирма, която да осъществи мултивекторна атака, извършена с всякакви инструменти, и то по трите нива (Layer 3, 4 и 7).

Освен това банката е ангажирала и частна бот-мрежа, разположена на сървъри из цяла Европа, която да атакува системата за сигурност. Към това добавят и трети инструмент за теста – ботнет с ресурс 10 Gbps. Тези три инструмента атакуват банката едновременно, като по време на пика на атаката натоварването на системата се увеличава четирикратно.

„По време на теста отчетохме, че при всяко увеличение на трафика от ботнета защитната стена чисти всичко и трафикът намалява значително. Установихме, че уеб услугите на банката работят на 100% по време на пробните атаки”, заяви ИТ специалистът.

Рада Станева

Рада Станева

Коментар