Thursday, 2 March 2017

Кража данных под прикрытием DDoS-атаки

DDoS-атаки сами по себе означают серьезный риск для бизнеса и могут привести к существенным финансовым потерям. Особую угрозу представляют DDoS-атаки для отвлечения внимания, использующиеся в качестве «дымовой завесы» для сокрытия потенциально еще более разрушительных для бизнеса целевых атак, направленных на кражу конфиденциальных данных. Это новое поколение атак можно назвать «DDDoS» – обманные атаки на отказ в обслуживании (deceptive distributed denial-of-service). Для примера, рассмотрим два недавних случая кибератак на компании Carphone и Linode. Крупная британская розничная сеть Carphone Warehouse подверглась DDoS-атаке, которую злоумышленники использовали как отвлекающий манёвр для кражи личных данных 2.4 млн клиентов, включая данные кредитных карт. Аналогичным образом, злоумышленники организовали более 30 многодневных DDoS-атак на американского хостинг-провайдера Linode, послуживших прикрытием для взлома учетных записей и кражи данных пользоватей.

«DDDoS»-нападения на бизнес используются для отвлечения административных и IT ресурсов организации в рамках комплексной кибератаки, преследующей более серьезные цели. Согласно недавнему исследованию Radware, большинство специалистов по информационной безопасности подтверждают актуальность этой проблемы и отмечают возрастающую угрозу подобных атак.

Основные направления DDoS-атак, использующихся в качестве «дымовой завесы», включают:

  • Шифрованные/маломощные атаки
  • Атаки на уязвимости приложений
  • Мощные атаки типа флуд (flood)

Пол Маццукко (Paul Mazzucco), директор по безопасности крупного облачного провайдера TierPoint, делится опытом и советами по защите от DDoS-атак. Читать документ полностью: «See Through the DDoS Smokescreen to Protect Sensitive Data» >>