Pieniądze albo DDoS

Zapłać 100 tys. USD albo załatwimy twoją sieć - takie słowa coraz częściej słyszą amerykańskie firmy. Mogłoby się wydawać, że tzw. ochrona (realizowana poprzez nieatakowanie) to domena polskich grup przestępczych nękających restauratorów.

Zapłać 100 tys. USD albo załatwimy twoją sieć - takie słowa coraz częściej słyszą amerykańskie firmy. Mogłoby się wydawać, że tzw. ochrona (realizowana poprzez nieatakowanie) to domena polskich grup przestępczych nękających restauratorów.

Nic bardziej błędnego - coraz częściej do służb bezpieczeństwa na całym świecie zgłaszane są przypadki prób wymuszenia pieniędzy w zamian za nieatakowanie e-biznesowych serwisów internetowych firm. Tu ofiarami są najczęściej firmy amerykańskie, chociaż nie wiąże się to z ich skłonnościami do płacenia, a raczej z ogromnym zagęszczeniem liczby firm, które swą działalność częściowo przeniosły do Internetu.

Służby bezpieczeństwa natomiast z przykrością stwierdzają, że temu procederowi poddaje się wciąż ogromna liczba firm, nawet bez informowania odpowiednich służb o zaistniałej sytuacji. Firmy płacą, będąc świadomymi niedoskonałości swoich systemów bezpieczeństwa oraz strat, które mogłyby ponieść w wyniku długotrwałego ataku DDoS. Zaś taka postawa uniemożliwia skuteczną walkę z tym procederem.

Rzecznik prasowy FBI twierdzi, że większość przypadków prób wymuszeń od firm amerykańskich ma swoje korzenie poza granicami USA. A co gorsza, w większości tych krajów prawo i kodeks karny ani słowem nie wspominają nawet o zjawisku cyberprzestępczości. Natomiast jedyną radą jest jak najszybsze informowanie odpowiednich służb o próbie wymuszenia, gdyż tylko w ten sposób można próbować namierzyć przestępców. Wśród atakowanych firm musi zawiązać się swego rodzaju koalicja, która pozwoli stawić czoła zagrożeniu, będąc jednocześnie świadoma, że trzeba liczyć się ze stratami. Problem będzie eskalował, gdy atakowane firmy będą regularnie płacić - przestępcy poczują się bezkarni.

Służby starające się walczyć z tego rodzajami wymuszeń napotkały też problem natury psychologiczno-marketingowej. Atakowane firmy nie przyznają się przecież, że mogą zostać zaatakowane, bo ucierpi na tym ich wizerunek rynkowy (taka poważna firma, a takie słabe zabezpieczenia...).

Kwoty, o których mowa, sięgają nawet 100 tys. USD. Sprawnie przeprowadzony, długotrwały atak na dużą witrynę e-biznesową generuje straty kilkakrotnie wyższe (stąd firmy nie mają zbyt wielkich skrupułów przed płaceniem). Ale niektórzy atakujący korzystają też z efektu skali - swe żądania wysuwają do setek lub nawet tysięcy firm, żądając kwot znacznie mniejszych, rzędu 5-6 tys. USD. Samo zajęcie się tym tematem kosztowałoby firmę więcej, więc płaci ona od razu bez problemu. I w ten sposób błędne koło się zamyka.

Można oczywiście powiedzieć, że problem zniknie sam, gdy popularne staną się rozwiązania uniemożliwiające przeprowadzanie takich ataków, a do walki włączą się również operatorzy. Ale na razie usługi anty-DDoS kosztują u amerykańskich operatorów kwoty rzędu 12 tys. USD miesięcznie, a sam sprzęt chroniący sieć przed takimi atakami jest zbyt drogi.

W Polsce, jak do tej pory, nie słychać o próbach wymuszenia haraczu w zamian za nieatakowanie sieci (co nie znaczy, że nie było takich przypadków). Ale optymistycznej przyszłości raczej nie można się spodziewać - Internet staje się coraz popularniejszy, a polskie firmy, kuszone możliwością minimalizacji kosztów, właśnie tam przenoszą swą działalność.

Jak zareagować na atak DDoS

Przed atakiem

  • Przygotuj narzędzia łagodzące skutki ataku

  • Zamów u operatora usługę chroniącą przed atakiem

  • Podpisz z operatorem umowę SLA (Service Level Agreement) precyzującą, jak powinien zareagować w przypadku ataku

  • Przygotuj plan współpracy działów biznesowego, IT i prawniczego w przypadku ataku
Podczas ataku

  • Natychmiast zgłoś ten fakt swojemu operatorowi

  • Uruchom przygotowany wcześniej plan działania w przypadku ataku

  • Poinformuj odpowiednie służby
Po ataku

  • Dopilnuj, aby operator przekazał maksymalnie dużą ilość danych o ataku odpowiednim służbom

  • Wyciągnij wnioski z zaistniałej sytuacji i sprawdź, czy jesteś w stanie lepiej przeciwdziałać przyszłym atakom
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200