EPAM Systems
google plus
Tematické sekce
 
Branžové sekce
Přehledy
ALVAO Technology Day
 
Tematické seriály

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Podnikové portály

Portály patří k oblíbeným technologiím, na kterých staví společnosti svá řešení. Ta jsou vstupní branou...

1. až 5. díl >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Aktuality -> Analýzy - 9. 2. 2017 14:52

DDoS útoky jsou opět na vzestupu

DDoSPodle analytické zprávy společnosti Kaspersky Lab – DDoS attack report zaznamenaly DDoS útoky v posledních třech měsících roku 2016 značný nárůst četnosti i rozvoj použitých metod. Spektrum zařízení tvořících botnety je stále různorodější a metody útočníků sofistikovanější. Zpráva předpovídá, že trend narůstající komplexnosti DDoS útoků a zvyšující se počet IoT botnetů bude pokračovat i v roce 2017.



V průběhu posledního čtvrtletí minulého roku zaznamenal monitorovací systém společnosti Kaspersky Lab botnetové DDoS útoky v 80 zemích, přičemž v předcházejícím kvartále jich bylo pouze 67. Nejdéle trvající DDoS útok v posledním čtvrtletí trval 292 hodin (přes 12 dní), což z něj udělalo rekordmana roku 2016. Toto období zaznamenalo také nejvyšší počet DDoS útoků během jednoho dne – 1 915 v sobotu 5. listopadu.

Celkově se poslední tři měsíce roku 2016 nesly ve znamení neobvyklých DDoS útoků proti rozmanitým cílům, mezi něž se zařadily společnosti jako Dyn (doménový systém), Německý Telekom a některé velké ruské banky. Tyto společnosti se staly prvními oběťmi nového trendu – DDoS útoky spuštěné prostřednictvím velkého počtu botnetů, které byly tvořeny zranitelnými zařízeními internetu věcí (IoT). Příkladem může být útok Mirai. Přístup, který zvolili tvůrci Mirai, posloužil jako základ mnoha dalším botnetům, které byly utvořeny z infikovaných IoT zařízení.

Narůstající počet útoků, jejichž součástí byly zařízení internetu věcí, byl jen jedním z trendů posledního čtvrtletí. V průběhu celých tří měsíců došlo ke značnému poklesu množství zesílených DDoS útoků, které byly hojně využívané v první polovině loňského roku. Důvodem může být lepší ochrana proti takovýmto útokům a méně zranitelných serverů, na které by mohli kyberzločinci cílit.

Mezeru po zesílených útocích rychle zaplnily útoky prostřednictvím aplikací, mezi něž se zařadily například útoky WordPress Pingback. Detekce útoků skrze aplikace představuje daleko složitější proces, protože útok napodobuje aktivity reálných uživatelů. Hrozba je o to větší, že tyto útoky čím dál častěji využívají šifrování. To do velké míry zvyšuje efektivitu DDoS útoků, protože se jejich dešifrováním značně komplikuje proces filtrování závadných a pravých požadavků.

„Zařízení internetu věcí mají potenciál spustit jakkoliv složité DDoS útoky, jak například prostřednictvím aplikací tak zašifrované. Na základě zkušeností s efektivitou IoT botnetů a narůstajícího počtu špatně chráněných IoT zařízení se domníváme, že množství takovýchto útoků i jejich síla a komplexnost budou stále narůstat. Proto by firmy měly v předstihu myslet na svoji bezpečnost a implementovat účinné anti-DDoS řešení,“ říká Jan Sekera, regionální manažer Kaspersky Lab pro Českou republiku a Slovensko.
 


 

Banner

  

- Inzerce -

Konference ITeuro představí praktické zkušenosti z digitalizace a Průmyslu 4.0

ITeuroSpolečnost ITeuro oznámila konání manažerské konference Digitalizace a Průmysl 4.0 v praxi: Příležitost pro region, která proběhne v Malém sále ostravské multifunkční auly Gong v areálu Dolních Vítkovic 27. dubna 2017. Místo diskuze o obvyklých teoretických konceptech se obsah zaměří na předání reálných zkušeností z výrobních firem.

  

- Inzerce -

Technology Day 2017 - platforma pro sdílení zkušeností na poli IT Service Managementu

Konference ATDKonference ATD je tradiční platformou pro sdílení zkušeností na poli IT Service Managementu a také v oblasti Enterprise Service Managementu. Také letos zde vystoupí IT manažeři významných českých společností se svými zkušenostmi v uvedených oblastech. Budou se řešit aktuální výzvy nejen v řízení IT, ale také v oblasti dodávání vnitropodnikových služeb.

Sefira
Časopis IT Systems / Odborná příloha Kalendář akcí
RSS kanál
Časopis IT Systems
IT Systems 3/
IT Systems 1-2/
IT Systems 12/
IT Systems 11/
Oborové a tematické přílohy
příloha #1 3/
příloha #1 1-2/
příloha #1 11/
příloha #1 10/