Komunikaty PR

Tsunami DDoS dotyka wszystkie firmy. Jak zabezpieczyć sieć IT w organizacji?

2023-09-18  |  15:45

 

  • Cyberprzestępcy nie ustają w prowadzeniu wielkoskalowych ataków Tsunami DDoS – sparaliżowali oni m.in. działanie usług Microsoft 365, Azure, a nawet Google Cloud, bijąc przy tym historyczny rekord pod względem skali ataku.
  • Ataki DDoS przeprowadzane przez hakerów dotykają także polskie organizacje – jednego z dostawców Internetu, Profil Zaufany czy Giełdę Papierów Wartościowych. Do tych incydentów doszło na przełomie sierpnia i września.
  • Przed atakiem mogą zabezpieczyć firmę rozwiązania WAF (Web Aplication Firewall). Już teraz warto pomyśleć o ich wdrożeniu.

 

Do incydentów związanych z atakami DDoS stale dochodzi także w Polsce. Na przełomie sierpnia i września doszło do całego szeregu incydentów. W poniedziałek, 4 września ofiarą złożonego i długotrwałego ataku DDoS padł jeden ze znanych dostawców Internetu. Z kolei w ostatnich dniach sierpnia portal CyberDefence24.pl podawał informacje o atakach rosyjskiej grupy hakerskiej NoName057, która atakowała strony internetowe polskich banków, instytucji, Giełdy Papierów Wartościowych czy Profilu Zaufanego. W ten sposób zaatakowano też organizatorów jednej z konferencji dotyczących… cyberbezpieczeństwa. Za tym incydentem również stali rosyjscy hakerzy.

– Cyberataki na tle politycznym obecnie są niestety codziennością. Zdarzają się one coraz częściej i rośnie także skala poszczególnych incydentów, dlatego niektóre określa się już mianem Tsunami DDoS. Hakerzy doskonalą się, działają pewnie i nie obawiają się ataków na największych, czego dowodem jest choćby przypadek Microsoftu. Dodam, że ataki DDoS są stosunkowo łatwe do przeprowadzenia i służą one destabilizacji systemów lub usług – hakerzy wysyłają dużą liczbę zapytań na raz z wielu urządzeń, często zainfekowanych, znajdujących się w różnych lokalizacjach. Prowadzi to do paraliżu lub awarii systemów ofiary. Nie można bagatelizować takich incydentów, bo oprócz destabilizacji atak DDoS może służyć jako rodzaj zasłony dymnej, odwracającej uwagę od innych działań, np. kradzieży danych – wyjaśnia Patrycja Tatara, ekspertka ds. cyberbezpieczeństwa w Sprint S.A.

Wcześniej, na przykład, na początku listopada 2022 roku, hakerzy przeprowadzili skuteczny atak DDoS na Platformę eZamówienia. Strona nie działała do wieczora, tego samego dnia. Z kolei 27 października tego samego roku, przeprowadzono atak DDoS na serwery Senatu RP. Paraliż senackiego serwisu nie trwał jednak długo, bo zaledwie 40 minut. Atak miał charakter wielokierunkowy i był przeprowadzany m.in. z Rosji. Marszałek Tomasz Grodzki stwierdził wówczas na konferencji prasowej, że atak mógł mieć związek z uznaniem władz rosyjskich przez polski Senat za reżim terrorystyczny i publikacją stosownej uchwały.

 

Rozwiązania WAF i wzmocnienie cyberbezpieczeństwa firm

Zuchwałe działania hakerów mogą być poważnym zagrożeniem dla firm. Paraliż usług lub systemów może oznaczać przerwanie procesów lub ich znaczne opóźnienie. Firma może więc ponieść duże straty finansowe, a nawet borykać się z kryzysem wizerunkowym, mającym znaczenie dla biznesu. Celem ataków hakerskich mogą stać się nie tylko największe organizacje, ale również przedsiębiorstwa z sektora MSP.

– Co więcej, nie muszą one zostać zaatakowane bezpośrednio, bo cyberprzestępcom może zależeć po prostu na dostępie do urządzeń firmowych, w celu przeprowadzenia ataku DDoS na kogoś innego. Z cudzych komputerów także da się wysyłać zapytania do konkretnej usługi lub systemu i to bez wiedzy ofiary. Dlatego warto rozważyć wzmocnienie cyberbezpieczeństwa sieci firmowej o rozwiązania zdolne do wykrywania i blokowania złośliwego ruchu w warstwie 7 – czyli tej części aplikacji, która odpowiada za przesyłanie danych do sieci. W tym celu należy doposażać się w rozwiązania WAF, czyli Web Application Firewall. To system bezpieczeństwa, który chroni aplikacje webowe firmy, monitorując i filtrując ruch http między aplikacjami a ruchem generowanym z Internetu – dodaje Patrycja Tatara ze Sprint S.A.

 

Ofiarami padają nawet giganci

Między 4 a 6 czerwca roku bieżącego użytkownicy zgłaszali problemy związane działaniem programów Outlook, SharePoint Online i OneDrive dla biznesu. Z kolei 8 czerwca ponownie pojawiły się trudności w korzystaniu z dysku w chmurze. Microsoft przyznał, że trudności były skutkiem wielkoskalowego ataku DDoS na te usługi, a odpowiedzialność za ten atak przypisała sobie grupa Anonymous Sudan, podejrzewana o prorosyjskie powiązania. Przypadek Microsoftu, to nie jedyny incydent, jaki dotknął giganta IT. Atak Tsunami DDoS odnotował także Google. Firma na swojej stronie pisze, że w czerwcu 2022 roku odparła największy (jak dotąd) atak DDoS w historii, obejmujący 46 mln zapytań na sekundę. Do incydentu doszło 1 czerwca, a jego ofiarą padła usługa Google Cloud. Dane użytkowników pozostały bezpieczne, ale nie podano informacji, kto stoi za tym atakiem. Wiadomo jednak, że hacktywiści (hakerzy działający z pobudek ideowych lub politycznych), stosują już powszechnie wielkoskalowe ataki DDoS, co naturalnie ma związek z prorosyjskimi grupami hakerów lub cyberprzestępcami działającymi z pobudek religijnych, wynika z case study przygotowanego przez Radware.[1]

 


[1] Radware Solution Brief: Recent Web DDoS Threats and How to Stay Protected

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Emitel Partnerem Technologicznym Impact’25 Biuro prasowe
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce
IT i technologie Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
2025-04-29 | 10:00

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Udział kobiet na stanowiskach kierowniczych w Polsce wynosi 43 % i jest to drugi najwyższy wynik w Europie (wyżej jest jedynie Łotwa – 46%).* Polki od lat udowadniają,
IT i technologie Nowa motorola edge 60 fusion już w Polsce
2025-04-02 | 10:40

Nowa motorola edge 60 fusion już w Polsce

W Polsce zadebiutowała motorola edge 60 fusion – pierwszy tegoroczny model z rodziny edge. Łączy cechy smartfona klasy premium z wysoką odpornością, potwierdzoną

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Targi Bezpieczeństwa

Handel

Ważą się losy nowej umowy między Unią Europejską a Ukrainą na temat zasad handlu. Obecne przepisy wygasają 5 czerwca

5 czerwca wygasa ATM, czyli wprowadzona przed trzema laty i potem z modyfikacjami przedłużana umowa między UE a Ukrainą, liberalizująca zasady wwozu ukraińskich towarów na teren Wspólnoty. Strona ukraińska chciałaby jej przedłużenia, na razie jednak Unia zgodziła się jedynie na przedłużenie bezcłowego przywozu żelaza i stali. Największe obawy, zwłaszcza w Polsce, budzi kwestia produktów rolnych. Zdaniem europosłanki Konfederacji Anny Bryłki należałoby wrócić do obowiązującej przed 2022 rokiem umowy stowarzyszeniowej DCFTA, ponieważ Ukraina może dziś eksportować swoje towary drogą morską poprzez porty na Morzu Czarnym, a dzięki darmowemu dostępowi do unijnego rynku bogacą się jedynie potentaci rolni.

Ochrona środowiska

Nowe technologie pomagają szybciej i dokładniej sortować odpady. Wciąż nie wszystkie da się jednak przetworzyć

Do 2030 roku 55 proc. odpadów opakowaniowych z tworzyw sztucznych powinno trafiać do przetworzenia. W ubiegłym roku było to ok. 27 proc. Nowe technologie w coraz większym stopniu ułatwiają sortowanie odpadów, ale nie pozwalają jeszcze na przetworzenie wszystkich ich rodzajów. To pierwsze wyzwanie związane z zamykaniem obiegu. Kolejnym jest zwiększanie zawartości materiałów pochodzących z recyklingu w produkowanych opakowaniach, czego wymagają unijne przepisy. Choć w tym obszarze widać w ostatnich latach znaczące postępy, nie brakuje wyzwań.

Handel

Rosyjskie surowce przestaną płynąć do UE. Spóźniony, ale ambitny i istotny plan ma być wdrożony do 2027 roku

– Kupowanie surowców energetycznych z Rosji jest jak kupowanie broni przeciwko Ukrainie – uważa europosłanka PO Mirosława Nykiel. Dlatego KE planuje do 2027 roku ograniczyć do zera import rosyjskich paliw. Joanna Scheuring-Wielgus ocenia, że taka decyzja powinna zapaść już dawno, ale lepiej późno niż wcale. Co więcej, państwa członkowskie powinny być w tych deklaracjach zjednoczone najbardziej, jak się da.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.