| REKLAMA |
 |
Zmieniają się też powody takich ataków. Kilka lat temu stali za nimi hobbyści, szukający okazji do pochwalenia się osiągnięciami. Dzisiaj firmy są atakowane przez konkurencję lub osoby, kierujące się chęcią zemsty.
Ataki o podłożu politycznym też są coraz częstsze. W Turcji, WikiLeaks i Russia Today były zaatakowane tuż po opublikowaniu 300,000 maili tureckiego rządu i nieudanym zamachu stanu. To tylko wierzchołek góry lodowej.
Badania wskazują na kilka ciekawych trendów, związanych z atakami DDoS. Rośnie ich częstotliwość oraz różnorodność (niektóre ataki przekraczają 200GB na sekundę), ale przede wszystkim zauważa się z roku na rok ogromny wzrost liczby ataków wielowarstwowych kosztem ataków wolumetrycznych, które trafiają na nagłówki gazet.
Jednym z powodów tego zwrotu jest to, że ataki coraz częściej wyprowadzane są na poziomie aplikacji, a nie na poziomie sieci (chociaż czasem te poziomy atakowane są jednocześnie), aby wyrządzić jak największe szkody.
Strategia ataków tego rodzaju ma na celu zmuszenie organizacji do zmiany ich stanowiska w sprawach bezpieczeństwa. Ochrona przed atakami DDoS nie jest już dodatkowym narzędziem, które dobrze mieć, lecz absolutnie koniecznym elementem trwałej strategii biznesowej. Taka ochrona musi być nowocześniejsza i skuteczniej przewidująca możliwe zagrożenia, niż do tej pory, zapewniając pełną ochronę warstwową, od Warstwy 3 i 4, aż do Warstwy 7. Skala dzisiejszych zagrożeń jest różnorodna, zmienna oraz sięga daleko poza granice jednego kraju.
W dyskusji o ochronie przed atakami DDoS często pomija się pojęcie elastyczności. To coś więcej niż tylko modne słowo. Dysponując właściwymi rozwiązaniami we właściwym czasie, organizacje mogą dziś osiągnąć całkowitą elastyczność. Może to obejmować techniki przeciwdziałania atakom wewnątrz i na zewnątrz organizacji, odszyfrowywanie ruchu SSL oraz dokładne sprawdzanie zawartości w czasie rzeczywistym.
Korzyści płynące z takich hybrydowych rozwiązań są coraz wyraźniejsze. Zwirtualizowane rozwiązania to potężne narzędzia w arsenale firmy, szczególnie wobec potrzeby wdrażania odpowiednio dopasowanych rozwiązań, takich jak migracja między chmurami, gdy zostaje przekroczona pojemność. Jak zawsze to budżet determinuje konkretne wybory, jednakże zalety połączenia rozwiązań on- oraz off-premise stają się coraz atrakcyjniejsze.
Behawioralne aspekty ataków DDoS są równie istotne. Narzędzia zapobiegawcze muszą wykazać się znajomością zarówno aplikacji, jak i jej wroga. Muszą wiedzieć, gdzie leży problem i czy atakujący jest człowiekiem, czy nie. Tu wkraczamy w świat Behawioralnego DoS’a (BADoS), który zapewnia automatyczną ochronę przed atakami DDoS analizując zachowanie ruchu danych dzięki automatycznej nauce. Poprzez współdziałanie z innymi metodami ochronnymi, BADoS przede wszystkim bada przepływ danych między klientami a serwerami aplikacji w centrach danych i automatycznie ustanawia bazowe wartości dla Warstwy 7 (HTTP) oraz 3 i 4.
Kolejną istotną sprawą jest zastanowienie się nad widocznością oraz analizą w czasie rzeczywistym. Użytkownicy końcowi chcą być informowani na bieżąco w sprawach bezpieczeństwa i będą spoglądać życzliwie na usługodawców, którzy aktywnie zajmują się tymi kwestiami, m. in. poprzez odpowiednie aktualizacje i promowanie dobrych praktyk.
Należy również utrzymywać kontakt z resztą rynku i nigdy nie ustawać w walce z tymi problemami. Dotyczy to wszystkich organizacji, ale szczególnie firm zajmujących się bezpieczeństwem w sieci. W F5 korzystamy z doświadczenia naszego Centrum Bezpieczeństwa, które umożliwia całodobowy kontakt z ekspertami ds. bezpieczeństwa, kontrolującymi na bieżąco globalne ataki wielowarstwowe. Nasi analitycy badają tam nowe ataki na całym świecie i stale odświeżają bazę informacji dot. najnowszego złośliwego oprogramowania oraz ataków phisingowych oraz zero-day, wymierzanych w przedsiębiorstwa. Aby być bezpiecznym należy być elastycznym, zaangażowanym i otwartym na naukę.
Niestety ataki DDoS nie znikną jeszcze przez długi czas. Są tanie i proste w przeprowadzeniu. Dobra wiadomość jest taka, że narzędzia ochronne oraz zapobiegawcze są dostępne. Kompletna, wielowarstwowa platforma przeciwdziałająca atakom DDoS chroni chmurę oraz stacjonarne i hybrydowe oprogramowanie. Osłania warstwę aplikacji na równi z warstwą sieci, a także – co najważniejsze – stoi na straży zarówno zysku jak i reputacji przedsiębiorstwa.
Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks
Źródło: www.f5.com
Ataki o podłożu politycznym też są coraz częstsze. W Turcji, WikiLeaks i Russia Today były zaatakowane tuż po opublikowaniu 300,000 maili tureckiego rządu i nieudanym zamachu stanu. To tylko wierzchołek góry lodowej.Badania wskazują na kilka ciekawych trendów, związanych z atakami DDoS. Rośnie ich częstotliwość oraz różnorodność (niektóre ataki przekraczają 200GB na sekundę), ale przede wszystkim zauważa się z roku na rok ogromny wzrost liczby ataków wielowarstwowych kosztem ataków wolumetrycznych, które trafiają na nagłówki gazet.
Jednym z powodów tego zwrotu jest to, że ataki coraz częściej wyprowadzane są na poziomie aplikacji, a nie na poziomie sieci (chociaż czasem te poziomy atakowane są jednocześnie), aby wyrządzić jak największe szkody.
Strategia ataków tego rodzaju ma na celu zmuszenie organizacji do zmiany ich stanowiska w sprawach bezpieczeństwa. Ochrona przed atakami DDoS nie jest już dodatkowym narzędziem, które dobrze mieć, lecz absolutnie koniecznym elementem trwałej strategii biznesowej. Taka ochrona musi być nowocześniejsza i skuteczniej przewidująca możliwe zagrożenia, niż do tej pory, zapewniając pełną ochronę warstwową, od Warstwy 3 i 4, aż do Warstwy 7. Skala dzisiejszych zagrożeń jest różnorodna, zmienna oraz sięga daleko poza granice jednego kraju.
W dyskusji o ochronie przed atakami DDoS często pomija się pojęcie elastyczności. To coś więcej niż tylko modne słowo. Dysponując właściwymi rozwiązaniami we właściwym czasie, organizacje mogą dziś osiągnąć całkowitą elastyczność. Może to obejmować techniki przeciwdziałania atakom wewnątrz i na zewnątrz organizacji, odszyfrowywanie ruchu SSL oraz dokładne sprawdzanie zawartości w czasie rzeczywistym.
Korzyści płynące z takich hybrydowych rozwiązań są coraz wyraźniejsze. Zwirtualizowane rozwiązania to potężne narzędzia w arsenale firmy, szczególnie wobec potrzeby wdrażania odpowiednio dopasowanych rozwiązań, takich jak migracja między chmurami, gdy zostaje przekroczona pojemność. Jak zawsze to budżet determinuje konkretne wybory, jednakże zalety połączenia rozwiązań on- oraz off-premise stają się coraz atrakcyjniejsze.
Behawioralne aspekty ataków DDoS są równie istotne. Narzędzia zapobiegawcze muszą wykazać się znajomością zarówno aplikacji, jak i jej wroga. Muszą wiedzieć, gdzie leży problem i czy atakujący jest człowiekiem, czy nie. Tu wkraczamy w świat Behawioralnego DoS’a (BADoS), który zapewnia automatyczną ochronę przed atakami DDoS analizując zachowanie ruchu danych dzięki automatycznej nauce. Poprzez współdziałanie z innymi metodami ochronnymi, BADoS przede wszystkim bada przepływ danych między klientami a serwerami aplikacji w centrach danych i automatycznie ustanawia bazowe wartości dla Warstwy 7 (HTTP) oraz 3 i 4.
Kolejną istotną sprawą jest zastanowienie się nad widocznością oraz analizą w czasie rzeczywistym. Użytkownicy końcowi chcą być informowani na bieżąco w sprawach bezpieczeństwa i będą spoglądać życzliwie na usługodawców, którzy aktywnie zajmują się tymi kwestiami, m. in. poprzez odpowiednie aktualizacje i promowanie dobrych praktyk.
Należy również utrzymywać kontakt z resztą rynku i nigdy nie ustawać w walce z tymi problemami. Dotyczy to wszystkich organizacji, ale szczególnie firm zajmujących się bezpieczeństwem w sieci. W F5 korzystamy z doświadczenia naszego Centrum Bezpieczeństwa, które umożliwia całodobowy kontakt z ekspertami ds. bezpieczeństwa, kontrolującymi na bieżąco globalne ataki wielowarstwowe. Nasi analitycy badają tam nowe ataki na całym świecie i stale odświeżają bazę informacji dot. najnowszego złośliwego oprogramowania oraz ataków phisingowych oraz zero-day, wymierzanych w przedsiębiorstwa. Aby być bezpiecznym należy być elastycznym, zaangażowanym i otwartym na naukę.
Niestety ataki DDoS nie znikną jeszcze przez długi czas. Są tanie i proste w przeprowadzeniu. Dobra wiadomość jest taka, że narzędzia ochronne oraz zapobiegawcze są dostępne. Kompletna, wielowarstwowa platforma przeciwdziałająca atakom DDoS chroni chmurę oraz stacjonarne i hybrydowe oprogramowanie. Osłania warstwę aplikacji na równi z warstwą sieci, a także – co najważniejsze – stoi na straży zarówno zysku jak i reputacji przedsiębiorstwa.
Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks
Źródło: www.f5.com
Najnowsze wiadomości
Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo
Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Jest to moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise
F5 ogłosiło wprowadzenie dwóch nowych rozwiązań - F5 AI Guardrails oraz F5 AI Red Team - które mają odpowiedzieć na jedno z kluczowych wyzwań współczesnych organizacji: bezpieczne wdrażanie i eksploatację systemów sztucznej inteligencji na dużą skalę. Nowa oferta łączy ochronę działania modeli AI w czasie rzeczywistym z ofensy
Snowflake + OpenAI: AI bliżej biznesu
Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy eksperymentów do codziennych procesów biznesowych. Nowe rozwiązania w ramach AI Data Cloud integrują modele AI bezpośrednio z danymi, narzędziami deweloperskimi i warstwą semantyczną. Partnerstwo z OpenAI, agent Cortex Code, Semantic View Autopilot oraz rozwój Snowflake Postgres pokazują, jak budować skalowalne, bezpieczne i mierzalne wdrożenia AI w skali całej organizacji.
Najnowsze artykuły
Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Migracja z SAP ECC na S4 HANA: Ryzyka, korzyści i alternatywne rozwiązania
W ostatnich latach wiele firm, które korzystają z systemu SAP ECC (Enterprise Central Component), stoi przed decyzją o przejściu na nowszą wersję — SAP S4 HANA. W obliczu końca wsparcia dla ECC w 2030 roku, temat ten staje się coraz bardziej aktualny. Przemiany technologiczne oraz rosnące oczekiwania związane z integracją nowych funkcji, jak sztuczna inteligencja (AI), skłaniają do refleksji nad tym, czy warto podjąć tak dużą zmianę w architekturze systemu. Przyjrzyjmy się głównym powodom, dla których firmy rozważają migrację do S4 HANA, ale także argumentom, które mogą przemawiać za pozostaniem przy dotychczasowym systemie ECC, przynajmniej na krótki okres.
Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Ponad połowa cyberataków zaczyna się od błędu człowieka
Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.
MES - holistyczne zarządzanie produkcją
Nowoczesna produkcja wymaga precyzji, szybkości i pełnej kontroli nad przebiegiem procesów. Rosnąca złożoność zleceń oraz presja kosztowa sprawiają, że ręczne raportowanie i intuicyjne zarządzanie coraz częściej okazują się niewystarczające. Firmy szukają rozwiązań, które umożliwiają im widzenie produkcji „na żywo”, a nie z opóźnieniem kilku godzin czy dni. W tym kontekście kluczową rolę odgrywają narzędzia, które porządkują informacje i pozwalają reagować natychmiast, zamiast po fakcie.
Ponad połowa cyberataków zaczyna się od błędu człowieka
Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa… / Czytaj więcej
Bezpieczeństwo systemów IT w chmurze
Współczesne firmy coraz więcej procesów związanych bezpośrednio ze swoją działalnością realizują z… / Czytaj więcej
Bezpieczeństwo w chmurze czy ochrona on premise?
Czy firmy powinny polegać na rozwiązaniach bezpieczeństwa opartych na chmurze? To i inne pytania nu… / Czytaj więcej
Teoria liczb w służbie kryptografii – jak ochronić swoje hasło przed złamaniem
W minionym roku aż 69% polskich firm odnotowało przynajmniej jeden incydent polegający na naruszeni… / Czytaj więcej
