
S hackerskými útokmi sa stretávame čoraz častejšie a očakáva sa, že ich výskyt by sa mal ešte znásobiť. Ohrození sú nielen jednotlivci, ale aj veľké inštitúcie, banky, politické strany či redakcie.
Národný bezpečnostný úrad (NBÚ) na svojom webe varuje pred zvýšeným rizikom kybernetických útokov. Varovanie sa týka hlavne rozsiahlych DDoS útokov, ktoré sa v najbližších dňoch môžu zintenzívniť.
„DDoS útoky sú jednou z najbežnejších foriem útoku, ktorými sa aktéri hrozieb snažia obmedzovať alebo úplne zastaviť prevádzku najmä webových služieb rôznych organizácií, napríklad štátnych inštitúcií, kritickej infraštruktúry, politických strán, ale aj komerčných služieb, ako sú napríklad banky,“ objasňuje NBÚ.
Národný bezpečnostný úrad adresne varoval inštitúcie, ktoré hackerské skupiny označili za svoje potenciálne ciele. Podľa dostupných informácií boli útoky na tieto ciele úspešne naplnené. NBÚ preto vydal varovanie podľa zákona o kybernetickej bezpečnosti pred potenciálnymi DDoS útokmi v kybernetickom priestore Slovenskej republiky.
O aké hackerské útoky ide?
Objemové DDoS útoky zväčša necielia na jednotlivcov. Nasledovné informácie a rady môžete využiť v prípade, ak podnikáte, spravujete stránky alebo využívate redakčné systémy. Existuje viacero typov takýchto útokov, ktorých cieľom je zahltiť internetovú linku obete paketmi.
Viete, ako sa aktívne brániť proti hackerským útokom?
„Niektoré využívajú tzv. internetové reflektory (amplifikátory), ktoré umožňujú útočníkovi znásobiť silu útoku využitím chybne nakonfigurovaných zariadení, ktoré jeden paket “odrazia” ako viac paketov do siete obete. Iné využívajú kompromitované siete zariadení – botnety. Ďalšie zasielajú falšované pakety s náhodne generovanými zdrojovými adresami,“ približuje NBÚ.
Detekcia takéhoto útoku je možná viacerými spôsobmi – monitoringom internetových liniek, ale aj sledovaním dostupnosti stránok z internetu. V prípade vyťaženia hlavnej linky je dobré mať pripravenú záložnú internetovú konektivitu.
Ako odraziť hackerský útok?
– využite zariadenie, ktoré podporuje blokovanie podľa access listov a blokovanie podľa geolokácie (útoky, ktoré nezahltia kapacitu celej linky),
– vykonajte blokovanie využitím služieb na strane poskytovateľa internetu (útoky nad rozsah kapacity linky),
– presmerujte komunikáciu na webové služby cez “práčky trafficu” – služby, ktoré vedia prijať spojenia vo svojich dátových centrách po celom svete, oddeliť útok od legitímnych spojení a iba vybrané spojenia zaslať na pôvodné servery.
Ako zvýšiť odolnosť voči hackerskému útoku?
NBÚ odporúča okamžite zaviesť monitoring dostupnosti služieb z verejného internetu. Existuje na to viacero monitorovacích služieb. Taktiež by ste mali byť schopní efektívne a rýchlo reagovať v čase útoku a zabezpečiť záložnú internetovú konektivitu pre systémových administrátorov, aspoň na odchádzajúce spojenia. Môžete sa tiež informovať o možnostiach DDoS ochrany, ktoré ponúka váš poskytovateľ internetu.
„Všetkým inštitúciám dôrazne odporúčame zmeniť spôsob poskytovania webových stránok a do Internetu publikovať iba statické webové stránky. V tomto režime je redakčný systém umiestnený vo vnútornej sieti organizácie a nie je prístupný z Internetu. Systém vytvára statický “obraz” stránky a nahráva ju na verejne dostupný server. Verzia stránky vystavená na Internete teda nevyužíva žiadne databázy ani dynamicky generovaný obsah,“ dodal na záver NBÚ.