Эксперты: Чему компании и власти должны научиться после операции Last Resort

Прошло почти 12 месяцев с момента проведения Anonymous атак на правительство  и крупные компании США в рамках операции Last Resort, спровоцированной самоубийством Аарона Шварца (Aaron Swartz). Тогда злоумышленники использовали уязвимый продукт Adobe Cold Fusion, в котором впоследствии было обнаружено 66 брешей.

По мнению экспертов в области информационной безопасности, чтобы защитить себя от подобных инцидентов, компаниям и крупным организациям необходимо предпринять несколько несложных шагов в обеспечении защиты своих компьютерных систем и ресурсов.

Шаг первый: Обозначение и разработка архитектуры круговой обороны от нападений.

По мнению аналитиков, традиционные устройства, ограничивающие доступ и обеспечивающие безопасность, в настоящий момент не являются эффективным методом защиты. Компании должны быть полностью подготовленными на случай нападения хакеров. Частью этой подготовки является стратегия обнаружения DDoS-атак, в рамках которой специальное подразделение по ИБ будет отслеживать, предупреждать и минимизировать переполнение трафика, не допуская его во внутрь корпоративной сети.

Решение должно включать:

• механизм уведомлений и предупреждений;
• усиленный защитный периметр, который будет поглощать большую часть трафика при проведении DDoS-атак;
• возможность распознавания легитимного и нелегитимного трафика;
• возможность быстрого реагирования на идентифицированные угрозы и риски;
• возможность регистрации и корреляции системы сбора подробностей об атаке и составления отчетов.

Шаг второй: Использование дополнительных технологий безопасности.

В рамках выполнения условий второго шага компаниям необходимо:

• использовать анти-DoS и DDoS инструменты на уровне сетей и приложений;
• применять аналитическое оборудование, способное отслеживать состояние сети в режиме реального времени;
• задействовать превентивные системы;
• использовать активные механизмы защиты на уровне приложений;
• разрабатывать активные стратегии немедленных контратак.

По словам экспертов, в настоящий момент многие компании пренебрегают организацией защиты от DoS-атак, отмечая, что в сложившихся условиях такая «способность» не является важной.

Тем не менее, проведенная атака Operation Last Resort показала, что хорошо спланированная кибератака может стать опасной угрозой для многих федеральных структур и крупных компаний.