Исследователи в области ИБ советуют предпринять несколько несложных шагов в организации защиты от хакеров.
Прошло почти 12 месяцев с момента проведения Anonymous атак на правительство и крупные компании США в рамках операции Last Resort, спровоцированной самоубийством Аарона Шварца (Aaron Swartz). Тогда злоумышленники использовали уязвимый продукт Adobe Cold Fusion, в котором впоследствии было обнаружено 66 брешей.
По мнению экспертов в области информационной безопасности, чтобы защитить себя от подобных инцидентов, компаниям и крупным организациям необходимо предпринять несколько несложных шагов в обеспечении защиты своих компьютерных систем и ресурсов.
Шаг первый: Обозначение и разработка архитектуры круговой обороны от нападений.
По мнению аналитиков, традиционные устройства, ограничивающие доступ и обеспечивающие безопасность, в настоящий момент не являются эффективным методом защиты. Компании должны быть полностью подготовленными на случай нападения хакеров. Частью этой подготовки является стратегия обнаружения DDoS-атак, в рамках которой специальное подразделение по ИБ будет отслеживать, предупреждать и минимизировать переполнение трафика, не допуская его во внутрь корпоративной сети.
Решение должно включать:
Шаг второй: Использование дополнительных технологий безопасности.
В рамках выполнения условий второго шага компаниям необходимо:
По словам экспертов, в настоящий момент многие компании пренебрегают организацией защиты от DoS-атак, отмечая, что в сложившихся условиях такая «способность» не является важной.
Тем не менее, проведенная атака Operation Last Resort показала, что хорошо спланированная кибератака может стать опасной угрозой для многих федеральных структур и крупных компаний.