DDoS to rozproszony atak generujący w serwisie sztuczny ruch, który uniemożliwia wejście na stronę internetową. Pokażmy to na konkretnym przypadku. Firma zainwestowała pieniądze w kampanie reklamującą w internecie własne produkty, które sprzedaje. Kampania trwa, ludzie się zainteresowali i chcą zrobić zakupy. Niestety nie mogą, ponieważ serwis został zaatakowany i zablokowany. Finał jest taki, że użytkownik rezygnuje z zakupu lub szuka podobnego produktu w innym miejscu, a firma właśnie traci klienta i pieniądze. I to podwójnie – traci pieniądze i to co w biznesie najważniejsze – zaufanie klienta. Czy kupujący do nas wróci, skoro zawiódł się przy pierwszym zetknięciu z naszą firmą?
We wrześniu odnotowano ogromny atak DDoS w polskiej sieci. Ofiarą padł jeden z największych dostawców usług internetowych w Polsce. Z powodu ataku na jego infrastrukturę nie działało wiele polskich serwisów internetowych. Problemy mieli m.in. użytkownicy popularnych serwisów mobilnych służących m.in. do opłacania parkowania. Tak było np. w Warszawie, gdzie awarii uległa aplikacja SkyCash umożliwiająca zakup biletów na pociągi, komunikację miejską, do kina, a także opłaty za parkingi. Korzysta z niej 2,5 mln osób!
Dla większości przedsiębiorców większym zagrożeniem może być jednak atak innego typu.
Przez „wprowadzenie” złośliwego oprogramowania przestępca może mieć pełny wgląd do najwrażliwszych danych firmy, których za nic nie chcielibyśmy upubliczniać - listy kontaktów do klientów, listy płac czy faktur za zamawiane oraz sprzedawane towary i usługi. Ofiarą takich ataków padają nawet tak potężne i dobrze zabezpieczone instytucje jak banki, które musiały przez to mierzyć się z ogromnymi problemami wizerunkowymi. Dzisiaj prawie każdy ma konto bankowe, a zatem udostępnia tej instytucji wszelkie swoje dane (imię, nazwisko, adres itp.). Dodajmy do tego, że wrażliwą informacją jest również fakt, od kogo, komu i ile wysyłacie pieniędzy ze swojego konta. Nagle okazuje się, że przez atak informatyczny takie dane zostają upublicznione. Znajdujesz swoje rachunki bankowe, z pełnymi danymi w internecie, na ogólnodostępnym serwisie. Wówczas bank zmaga się z ogromnymi stratami wizerunkowymi, a co za tym idzie, z odpływem części klientów, którzy poczuli, że ich pieniądze i dane nie są dobrze zabezpieczone. A przecież podobne dane dotyczące transakcji mogą wypłynąć również z niewielkiego sklepu internetowego. Korzystając ze złośliwego oprogramowania przestępcy szkodzą nam na wiele sposobów. Atak może doprowadzić do blokady naszych systemów, a sprawca zażąda zapłaty za ich odblokowanie. Częstym sposobem działania przestępców jest właśnie wykradanie danych, a następnie żądanie okupu. Nie raz zdarzały się sytuacje, w których zawartość komputerów prywatnych osób trafiała w niepowołane ręce człowieka, który groził, że upubliczni je, jeśli nie otrzyma odpowiednio atrakcyjnej sumy.
Zdobywając login i hasło np. naszej poczty, przestępca może uzyskać dostęp do bazy klientów, z którymi współpracujemy. Wówczas poprzez wysyłanie wiadomości z naszej skrzynki – może narobić ogromnych problemów nam, a także nieświadomym niczego kontrahentom, którzy otworzą wysłaną z naszej skrzynki zainfekowaną pocztę.
To tylko część skutków, jakie może spowodować skuteczny atak informatyczny. I owszem, można wmówić sobie, że taki problem raczej ciebie nie dotknie, bo akurat twoja firma jest mała i raczej nieatrakcyjna dla napastnika, by zostać zaatakowaną. Nic bardziej mylnego. To dokładnie takie podejście sprawia, że mamy obecnie tak dużo skutecznych ataków w sieci.
Można się przed nimi bronić. I temu właśnie wiele uwagi poświęca Raport CERT Orange Polska. Operator oferuje usługi zapewniające bezpieczeństwo w sieci. Znajdziesz tu ochronę przed atakami DDoS, która zapewni bezpieczeństwo informacji i procesów biznesowych. Do tego przez cały czas masz gwarancję monitoringu ruchu i identyfikację występowania potencjalnych zagrożeń. W razie problemów możesz oczywiście skorzystać z kompetencji specjalistów, którzy są dostępni przez 24 godziny na dobę przez cały rok.
Orange proponuje tobie także ochronę zasobów sieciowych poprzez zapobieganie i wykrywanie infekcji złośliwym oprogramowaniem (ang. malware) próbującym przeniknąć z internetu do twojej infrastruktury. Jakie korzyści płyną z tej pomocy ? Szybka identyfikacja i blokada złośliwego oprogramowania, ochrona przed cyberzagrożeniami nowej generacji, jak również ochrona przed niefrasobliwością pracowników, którzy nieświadomie mogą wprowadzić do systemu firmy takie oprogramowanie.
Orange oferuje także kompendium wiedzy na temat wszelkich zagrożeń w cyberprzestrzeni oraz testy weryfikujące podatność na ataki wirusów. Dzięki temu będziemy wiedzieć, w jakiej części nasz system jest niedostatecznie zabezpieczony.