Les organisations pratiquement sans défense contre les attaques DDoS

ddos-attack-protection-plan

Une attaque par déni de service distribué, comme une attaque ddos est appelée en entier, est une attaque menée par des botnets. Un botnet est en fait un grand réseau d’ordinateurs infectés qui peuvent être contrôlés à distance par des personnes malveillantes. De cette façon, l’ordinateur à la maison peut aussi faire partie d’un botnet à votre insu. Les personnes qui veulent effectuer une attaque ddos sur les serveurs d’une entreprise particulière envoient tous les PC d’un tel botnet, qui peut comprendre des millions d’ordinateurs dans le monde entier, sur le site Web de cette entreprise. Les serveurs sur lesquels ce site fonctionne ne peuvent pas répondre à cette énorme demande et s’effondrer. Bref, c’est une attaque ddos.

A voir aussi : Le ministre des Télécommunications Philippe De Backer souhaite mettre en ligne les dernières communes analogiques

Analyse des risques

En fait, en tant qu’organisation, vous pouvez difficilement vous armer contre de telles attaques. Bien sûr, il existe des mesures technologiques telles que la prévention des intrusions, les pare-feu pour les applications Web et la protection contre les intrusions, mais tout comme pour les cambrioleurs ordinaires : s’ils veulent entrer, ils y entrent vraiment. Les mesures technologiques sont des serrures solides, mais cela ne sert pas à grand-chose si quelqu’un avec un bulldozer traverse votre véranda.

Un bulldozer dans votre véranda est difficile à arrêter.

Lire également : La chancelière allemande, Mme Merkel, avertit M. Huawei

Je conseille aux entreprises de faire une bonne analyse des risques et de l’utiliser pour déterminer quels investissements dans des serrures solides sont nécessaires. Si un site Web n’est qu’un dépliant numérique de l’entreprise, vous vous demandez peut-être à quel point il est sérieux quand il est tout aussi inaccessible. Mais si le site est critique pour l’entreprise, par exemple parce que vous l’utilisez pour générer votre chiffre d’affaires via une boutique en ligne, alors les investissements dans des mesures sont déjà plus justifiés. Pour les très grandes entreprises dont les budgets se chiffrent en millions de dollars, il est logique qu’elles fassent tout ce qui est en leur pouvoir pour garantir la disponibilité du site.

Dommages causés par Imago

Si le site Web est essentiel pour l’entreprise, la façon la plus simple d’assurer le temps de disponibilité est d’impartir à un hébergeur. Vous pouvez également choisir de répartir le site sur plusieurs datacenters, de sorte qu’en cas d’attaque, vous pouvez faire un écart. Mais il s’agit principalement de mesures visant à réduire au minimum les dommages causés par une attaque. Ce ne sont pas des solutions pour prévenir une attaque, parce qu’il n’y en a pas vraiment. Assurez-vous d’avoir une feuille de route claire, afin de savoir quoi faire lorsque le site Web de l’entreprise est victime d’une attaque ddos.

La semaine dernière, VTM a encore été victime d’une attaque ddos. En fait, ils sont l’exemple classique de l’impuissance. Vous pouvez supposer que le plus grand radiodiffuseur commercial de notre pays est en ordre quand il s’agit de sécurité informatique et sinon, ils peuvent toujours appeler. Il y a peut-être des ajustements à faire ici et là, mais je pense qu’il est déjà intelligent qu’ils n’aient pas crié »Nous ferons tout ce que nous pouvons pour l’empêcher et faire en sorte que cela ne se reproduise pas ». Parce qu’en cas d’attaque ddos, vous ne pouvez tout simplement pas donner cette garantie. Et si vous retournez ensuite à plat, les dommages à l’image ne font que s’aggraver. En tant qu’entreprise, vous ne devez pas faire de promesses que vous ne pouvez pas tenir.

C’est une façon moderne de faire campagne, mais avec la grande différence que cela n’affecte pas l’ensemble du pays.

Protestation moderne

Le nombre d’attaques ddos augmente régulièrement. Ceci est dû à l’importance croissante d’Internet. Ce n’est qu’au cours des dernières années que l’Internet est devenu critique pour de nombreuses entreprises. Les risques sont plus grands, mais le gain l’est aussi. Les attaques Ddos ne sont pas seulement menées à des fins lucratives, mais il y a aussi de plus en plus d’attaques sociales. Je pense que c’est une évolution intéressante. Ainsi, un groupe comme Anonymous montre très clairement aux organisations ce qu’elles pensent être correct et ce qui ne l’est pas. C’est une façon moderne de faire campagne, mais avec la grande différence que cela n’affecte pas l’ensemble du pays.

En principe, une organisation n’est pas tenue de signaler une attaque du ddos en vertu de la future législation européenne sur la sécurité des données. En fait, il s’agit de deux questions distinctes. Pourtant, il y a un danger qui se cache là. Comment une organisation peut-elle être sûre qu’il ne s’agissait que d’une attaque ddos et que personne n’a été à l’intérieur ? Dans une attaque ddos, toute l’attention est concentrée sur ça. Si les pirates veulent le mal, ils pourraient le cacher avec une telle attaque. C’est une possibilité théorique, mais cela signifie qu’à l’avenir, les attaques ddos devront également être signalées.

Ce billet de blog est fourni par Sophos.