Catégories
Film Corporate:

Les attaques DDoS ne sont peut-être plus nouvelles, mais elles sont toujours une menace en évolution

Ce point de vue de l’industrie a été rédigé par Erik Nordquist, Global Managed Security Product Director chez GTT

Alors que les rançongiciels et les violations de données ont fait la une des journaux ces dernières années, les attaques par déni de service distribué (DDoS) ont cessé d’être une priorité pour de nombreux DSI, mais elles sont toujours plus dangereuses que jamais et les entreprises ne peuvent pas négliger le nécessaire. mesures de prévention et de sécurisation du trafic interne. En fait, Google Cloud a récemment enregistré la plus grande attaque DDoS jamais réalisée avec 46 millions de requêtes par seconde lors d’une offensive qui a duré 69 minutes.

Pour rester protégées contre ces attaques, les entreprises doivent s’assurer qu’elles disposent d’une stratégie DDoS à jour via les étapes suivantes : comprendre à quoi ressemblent les attaques DDoS modernes, développer un plan de réponse DDoS et comment créer une stratégie DDoS à jour. date de l’infrastructure de sécurité du réseau.

Comprendre à quoi ressemblent les attaques DDoS modernes

Avant de vous lancer dans des attaques DDoS, il est important de comprendre pourquoi elles se produisent et à quoi elles ressemblent. Les pirates les déploient pour diverses raisons, la principale étant la simplicité par rapport aux autres cyberattaques. Avec la prolifération des appareils IoT non sécurisés, les acteurs malveillants peuvent lever une armée de botnets pour leur offensive. D’autres motivations incluent l’extorsion, les écrans de fumée pour cacher les tentatives d’intrusion, les attaques parrainées par l’État, les pratiques commerciales anticoncurrentielles, les hacktivistes protestant contre les activités de l’entreprise, ou parfois ce sont des attaques auto-induites via une mauvaise configuration accidentelle. Il est impossible de prédire où cela se produira, les DDoS attaquent souvent les bases de données, les applications et l’infrastructure simultanément pour augmenter leurs chances de succès.

Les organisations doivent reconnaître que les symptômes d’une attaque DDoS ne sont pas simplement un remplacement complet du site Web. Les symptômes peuvent inclure la latence du réseau, une connectivité ou des performances médiocres sur un intranet d’entreprise, ou des fermetures intermittentes de sites Web. Selon une étude de 2021 produite par Corero, les attaques DDoS OpenVPN ont augmenté de près de 300 % depuis le premier trimestre 2019, la préférence pour le travail hybride prévalant. L’activité DDoS a également tendance à être omniprésente avec des attaques de courte durée et répétitives. Selon la même étude Corero, 82 % des attaques durent moins de 10 minutes, avec une probabilité de 29 % de répétition d’une attaque DDoS dans la semaine. Aucun réseau n’est parfait, mais si un manque de performances semble prolongé ou plus grave que d’habitude, une attaque DDoS est très probablement en cours et l’entreprise doit agir.

Développer un plan de réponse DDoS

L’élaboration d’un plan d’intervention en cas d’incident est une première étape essentielle vers une stratégie de défense globale. Cela commence par une évaluation approfondie de la sécurité. Les grandes entreprises peuvent nécessiter une infrastructure complexe et impliquer plusieurs équipes dans la planification DDoS. Lorsqu’une attaque frappe, on n’a pas le temps de réfléchir aux meilleures mesures à prendre. Ils doivent être définis à l’avance pour permettre des réactions rapides et éviter tout impact négatif. Selon l’infrastructure, un plan de réponse DDoS peut devenir assez exhaustif.

Les éléments clés du plan qui sont pertinents pour toutes les organisations comprennent :

  • Formuler une liste de contrôle des systèmes. Définissez une liste complète des « actifs », par exemple, les serveurs Web, les éléments de réseau ou les applications se connectant directement à Internet avec les adresses IP publiques correspondantes qui doivent être protégées en cas d’attaque.
  • Organisez une équipe d’intervention. Définissez les responsabilités des membres clés de l’équipe afin d’assurer une réaction organisée à l’attaque au fur et à mesure qu’elle se produit.
  • Définir les procédures de notification et d’escalade. Assurez-vous que les membres de l’équipe savent exactement qui contacter en cas d’attaque.
  • Inclure la liste des contacts internes et externes. Il s’agit d’une liste de contacts qui doivent être informés de l’attaque. Développez des stratégies de communication avec les clients, les fournisseurs de services cloud et tous les fournisseurs de sécurité.

Renforcement de l’infrastructure de sécurité du réseau

L’atténuation des menaces de sécurité réseau telles que DDoS peut être renforcée via plusieurs stratégies de protection en tandem. Commencez par les bases d’une sécurité renforcée : des mots de passe complexes qui changent régulièrement, des méthodes anti-hameçonnage, des VPN et des pare-feu sécurisés qui autorisent un trafic extérieur minimal. N’oubliez pas de maintenir les systèmes à jour afin qu’il n’y ait pas de vulnérabilités obsolètes à exploiter par des attaquants DDoS. Les entreprises doivent également intégrer une redondance avec plusieurs ressources réseau, dans des zones géographiques distinctes si possible, afin que si un serveur est attaqué, les autres puissent gérer le trafic réseau supplémentaire. Les ressources dispersées sont plus difficiles à cibler pour les attaquants.

Les organisations doivent également choisir le bon fournisseur de services Internet (ISP). La plupart des FAI de niveau 1 incluent des protections supplémentaires avec l’intégration de centres de nettoyage dans leur dorsale et leurs capacités de renseignement sur les menaces qui surveillent en permanence l’Internet au sens large pour détecter les dernières tactiques DDoS et les tendances d’attaque émergentes. Ces solutions « toujours actives » offrent une défense proactive absorbant d’énormes volumes de trafic malveillant, avec un impact de latence minimal, avant qu’il n’atteigne sa destination prévue, par opposition à une approche réactive qui nécessite une détection suivie d’un détournement pour atténuer une telle attaque. Ils peuvent également aider les entreprises à augmenter leurs solutions toujours actives avec un certain contrôle sur la manière et le moment où l’atténuation peut être appliquée via des capacités de redirection du trafic initiées par le client de manière automatisée.

Assurer la sécurité de l’entreprise

Les attaques DDoS continueront de constituer une part importante du paysage des menaces à la sécurité des entreprises. Être bien préparé et mettre en œuvre des mesures cohérentes et strictes pour atténuer les attaques sont essentiels pour limiter et annuler l’impact potentiel sur l’entreprise. Les organisations qui trouvent cette tâche trop ardue, ou qui n’ont pas l’équipe interne pour construire un système entièrement à jour, devraient trouver une expertise externe. Il existe de nombreux experts tiers, tels que des fournisseurs spécifiques DDoS, des filiales de FAI axées sur l’entreprise ou des fournisseurs de services gérés, qui peuvent aider à planifier, examiner les forces et les faiblesses de chaque technologie, aider à prendre des décisions éclairées et éclairées, et à faire appel à une assistance/des talents spécialisés pour assurer le succès de la transition.

Erik Nordquist est le directeur mondial des produits chez GTT, responsable du portefeuille de sécurité gérée, y compris le pare-feu géré, le DDOS géré et la dernière offre de GTT, Managed SASE connu sous le nom de Secure Connect. Après plus d’une décennie d’assistance aux clients dans des domaines tels que les opérations sur le terrain, l’intégrité du réseau, l’atténuation des DDOS et la gestion de la sécurité, Erik a apporté son approche centrée sur le client à la gestion des produits pour fournir un support client inégalé et des services de réseau et de sécurité de premier ordre aux clients de GTT. .

Si vous ne l’avez pas déjà fait, veuillez répondre à notre sondage auprès des lecteurs ! Juste 3 questions pour nous aider à mieux comprendre qui lit (info originelle thème de film d’entreprise) afin que nous puissions mieux vous servir !

Catégories : Point de vue de l’industrie · Sécurité

Un film d’entreprise est un élément capital dans votre stratégie de stratégie.

Sous la forme d’un film d’entreprise, d’une « pastille » (vidéo de quelques secondes) de plusieurs minutes, la progression par l’image vidéo est une des plus indispensables pour la réussite de votre travail et la progression de votre activité.
Plus d’informations au sujet de vidéos institutionnellesici sur ce site. Nous oeuvrons en sympathie avec nos commanditaires pour mettre en oeuvre toutes les techniques de communication vidéo qui font exemple et de cette façon livrer votre clip institutionnelle en lui octroyant un effet fort.

Livres sur le même thème:

L’audiovisuel de A à Z découvrir les métiers de l’image.,Clicker Ici . Disponible dans toutes les bonnes bibliothèques de votre département.