0Kč

Žádné produkty v košíku.

0Kč

Žádné produkty v košíku.

I útočníci si udělali letní prázdniny, objem DDoS útoků na české firmy stagnoval

PRAHA, 19. září 2024 – Objem DDoS útoků na české firmy oba letní prázdninové měsíce stagnoval. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které v srpnu pátý měsíc v řadě kralovalo také z pohledu intenzity útoků. S tím pravděpodobně souvisí i to, že kolem výročí 21. srpna byl počet útoků vyšší než ve zbývajících letních týdnech. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Srpen byl z podhledu DDoS útoků klidným měsícem. Zaznamenané útoky každopádně
potvrzují tři dlouhodobé trendy – využívání stále kvalitnějších a efektivnějších útoků, cílené zneužívání DNS serverů klíčových pro správné fungování internetu a rostoucí intenzita jednotlivých útoků. Viděli jsme útoky s intenzitou i nad 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby,
“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v srpnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo tentokrát z Evropy, která kralovala i z pohledu intenzity. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již pět měsíců za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v srpnu v porovnání s předchozím měsícem na podobné úrovni. Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.

O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on- premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Zdroj: EMC a.s.

Přihlašte se k odběru a už Vám nic neunikne!

  • Každý týden přinášíme nejzásadnější zprávy z průmyslu, které by neměli uniknout váší pozornosti.

Nepřehlédněte

Více článků