סימולציית תרחישים למתקפות DDoS

קבוצת קומסק הכריזה על שירות חדש, במסגרתו תכין את לקוחותיה להיערכות לקראת מתקפות DDoS על ידי הפקת סימולציות מתקפה ממוחשבות.

Stachledraht DDos Attack (תמונה: wikipedia)

קבוצת קומסק הכריזה על שירות חדש, במסגרתו תכין את לקוחותיה להיערכות לקראת מתקפות DDoS על ידי הפקת סימולציות מתקפה ממוחשבות. בעזרת הסימולציות יקבלו לקוחותיה של החברה תמונת מצב ריאלית, המשקפת את מוכנות הארגון למתקפות DDoS מאסיביות ברמות מורכבות שונות.

"רבים נוטים לחשוב על מתקפות DDoS כמכניקה פשוטה, בה נשלחות תעבורות מידע בקצב גבוה ממקור אחד או יותר במטרה למנוע את יכולת הסביבה המותקפת להתמודד עם הפניות המרובות", מציין משה ישי, מנכ"ל קומסק ייעוץ, מקבוצת קומסק. "על אף שרבות ממתקפות ה-DDoS אכן מתבצעות על פי תרחיש זה, ישנם תרחישי DDoS נוספים ומורכבים יותר, שארגונים פחות נוטים להיערך להם".

מתקפות מתוחכמות יותר מסתמכות על איסוף מודיעין ממוקד של הטכנולוגיות והלוגיקה העסקית בסביבה המותקפת, אבחון חולשות קריטיות ותקיפתן באופן ממוקד ומדויק. התקפות חכמות לעתים מורכבות מכמה שלבים, על מנת ליצור את התנאים הדרושים לתוקף למקסום היכולת לבצע תקיפה ממוקדת, יעילה וחסכונית בתעבורה.

עוד מוסיף ישי, כי מתקפות מסוג זה יכולות לכלול אלמנט תקיפה אחד או יותר, כמו העמסת יכולת עיבוד השרתים על ידי ניצול תהליכים קריטיים וצווארי בקבוק בשימוש במתודות הצפנה מגוונות. תקיפות של הטכנולוגיה ברמת הלוגיקה העסקית של היישום. מתקפה משולבת ממספר רב של מקורות שונים מבחינה גיאוגרפית ותשתיתית המקשים על סינונה. העמסת תקשורת, שמותאמת ליצירת תגובה ארוכה מצד הסביבה המותקפת ועקב כך גורמת לסתימה בקווי התקשורת, שטחי אחסון וביכולות עיבוד.

"גורם עוין הנוקט במתקפת DDoS מורכבת יכול להתחמק ממנועי ההגנה, שאמורים לשבש ולמנוע מתקפות כאלו. על ארגונים להיות ערוכים ולהתאים את ההגנות והכלים שלהם לצורת החשיבה הממוקדת של תוקף חכם. שירות הסימולציות של קומסק מאפשר לגבש הבנה אמיתית של מידת מוכנות הארגון ומדידה של חוסן המנגנונים הקיימים להתמודדות עם תרחישים ברמת מורכבות משתנה. בדיקה כזו תאפשר לארגון היערכות והתוויית דרכי פעולה להתמודדות אפקטיבית עם מתקפה בזמן אמת", אומר ישי.

אולי יעניין אותך גם

אסתי פשין. צילום מסך מהכנס

״רואים יותר מעורבות של קבוצות תקיפה מדינתיות״

״התוקפים מנצלים את המציאות של הקורונה. מספר מתקפות הסייבר גדולה יותר מהתקופות הקודמות למגיפה. האתגר הוא להמשיך לעשות עסקים לצד הגנת תשתיות המחשוב״, אומרת אסתי פשין, מנהלת מפעל הסייבר באלתא, תעשייה אווירית