O2 CyberCast #6: Jak se bez výpadku služeb ubránit masivnímu DDoS útoku

Michaela Látalová

Michaela Látalová
09. 01. 2023

O2 CyberCast #6: Jak se bez výpadku služeb ubránit masivnímu DDoS útoku

SDÍLET

V posledních měsících Česká republika čelila rekordnímu počtu DDoS útoků. Tyto mohutné, a především velmi dobře připravené, útoky musíme brát jako varovný signál, že podceňovat kyberbezpečnost se rovná značnému riziku. Pravděpodobnost napadení je vysoká a pořád roste. V první řadě by si to měly uvědomit firmy závislé na přístupu k internetu a podle toho zvážit možné způsoby obrany. 

DDoS útoky patří k běžným, ale přitom velmi závažným, formám kriminality na internetu. Na rozdíl od bezpečnostních hrozeb typu malware nebo phishing nelze DDoS útoky předem rozpoznat, proto je naprosto zásadní neustálý monitoring a okamžitá reakce. 

Typický DDoS útok cílí na infrastrukturu a jeho účelem je přetížení sítě. Ta se za normálních okolností během dne chová podle zaběhlého scénáře. Jestliže ale dojde nárazově k enormnímu nárůstu provozu, téměř s jistotou jde o DDoS útok.  

Tento druh útoků nelze předvídat, takže je třeba být neustále ve střehu. V non-stop režimu monitorovat provoz sítě a důkladně prověřovat veškeré anomálie. S identifikací a někdy i odstraněním potenciálních hrozeb pomáhají speciální softwary, ale ve výsledku hlavní roli vždy hraje lidský faktor.  

Možnou prevencí je například WAF (Web Application Firewall) nebo periferní hardwarové DDoS řešení, ale proti opravdu intenzivním DDoS útokům v tuto chvíli nejlépe funguje ochrana, která je založená a provozovaná v sítích poskytovatelů přístupu k internetu

Vedle prevence a monitoringu chování sítí je zásadní také rychlá reakce. Pro případ narušení kyberbezpečnosti je třeba mít definované procesy, které útok co nejrychleji odrazí. Může to být svolání krizového štábu nebo předem daný seznam hlavních úkolů a opatření, které příslušní specialisté musí bezpodmínečně vykonat. 

Efektivitu rychlé reakce zvyšuje také prvotní analýza, která odhalí detaily útoku. Mimo jiné ukáže, odkud a kam je směřován, co je jeho cílem a také jak mu odolat.  

Pro úspěšnou obranu jsou tedy důležité kvalitní nástroje v kombinaci se správnou konfigurací sítí, ale hlavní slovo mají kvalifikovaní lidé. Oni rozhodují, jaké nástroje použít, aby útok ideálně nenapáchal žádné škody a zároveň nedošlo k přerušení služeb, které napadená firma poskytuje. 

Zapomínat by se nemělo ani na komunikaci s klienty i koncovými zákazníky. Stát se terčem útoku není ostuda, ale v momentě omezení poskytovaných služeb je nutné být transparentní, poučit se z chyb a díky osvětě pomoci ostatním firmám. 

Nedávno se i O2 stalo cílem opravdu mohutných DDoS útoků. Společně s vysokou intenzitou útoků bylo neobvyklé, jak dlouho trvaly. Typicky jsou DDoS útoky otázkou několika hodin, ale v tomto případě to byly prakticky 3 dny. V našem CyberCastu se dozvíte, jak jsme reagovali, aby se nám útok podařilo odrazit. 

Michaela Látalová Michaela Látalová
Marketingový specialista pro B2B
Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.

Byl pro vás článek užitečný?

SDÍLET

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Analýza rizik

S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?

S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?
Deepfake útoky silně na vzestupu. Co to je a jak je poznat?

Deepfake útoky silně na vzestupu. Co to je a jak je poznat?

Deepfake útoky silně na vzestupu. Co to je a jak je poznat?
SOC 2 cloud

Jak vybrat cloud pro vaši firmu? Myslete hlavně na bezpečnost

Jak vybrat cloud pro vaši firmu? Myslete hlavně na bezpečnost
O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb

O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb

O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb
Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?

Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?

Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?
Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost

Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost

Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost
Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding

Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding

Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding
5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?

5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?

5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?