סימולציית תרחישים למתקפות DDoS

קבוצת קומסק הכריזה על שירות חדש, במסגרתו תכין את לקוחותיה להיערכות לקראת מתקפות DDoS על ידי הפקת סימולציות מתקפה ממוחשבות.

Stachledraht DDos Attack (תמונה: wikipedia)

קבוצת קומסק הכריזה על שירות חדש, במסגרתו תכין את לקוחותיה להיערכות לקראת מתקפות DDoS על ידי הפקת סימולציות מתקפה ממוחשבות. בעזרת הסימולציות יקבלו לקוחותיה של החברה תמונת מצב ריאלית, המשקפת את מוכנות הארגון למתקפות DDoS מאסיביות ברמות מורכבות שונות.

"רבים נוטים לחשוב על מתקפות DDoS כמכניקה פשוטה, בה נשלחות תעבורות מידע בקצב גבוה ממקור אחד או יותר במטרה למנוע את יכולת הסביבה המותקפת להתמודד עם הפניות המרובות", מציין משה ישי, מנכ"ל קומסק ייעוץ, מקבוצת קומסק. "על אף שרבות ממתקפות ה-DDoS אכן מתבצעות על פי תרחיש זה, ישנם תרחישי DDoS נוספים ומורכבים יותר, שארגונים פחות נוטים להיערך להם".

מתקפות מתוחכמות יותר מסתמכות על איסוף מודיעין ממוקד של הטכנולוגיות והלוגיקה העסקית בסביבה המותקפת, אבחון חולשות קריטיות ותקיפתן באופן ממוקד ומדויק. התקפות חכמות לעתים מורכבות מכמה שלבים, על מנת ליצור את התנאים הדרושים לתוקף למקסום היכולת לבצע תקיפה ממוקדת, יעילה וחסכונית בתעבורה.

עוד מוסיף ישי, כי מתקפות מסוג זה יכולות לכלול אלמנט תקיפה אחד או יותר, כמו העמסת יכולת עיבוד השרתים על ידי ניצול תהליכים קריטיים וצווארי בקבוק בשימוש במתודות הצפנה מגוונות. תקיפות של הטכנולוגיה ברמת הלוגיקה העסקית של היישום. מתקפה משולבת ממספר רב של מקורות שונים מבחינה גיאוגרפית ותשתיתית המקשים על סינונה. העמסת תקשורת, שמותאמת ליצירת תגובה ארוכה מצד הסביבה המותקפת ועקב כך גורמת לסתימה בקווי התקשורת, שטחי אחסון וביכולות עיבוד.

"גורם עוין הנוקט במתקפת DDoS מורכבת יכול להתחמק ממנועי ההגנה, שאמורים לשבש ולמנוע מתקפות כאלו. על ארגונים להיות ערוכים ולהתאים את ההגנות והכלים שלהם לצורת החשיבה הממוקדת של תוקף חכם. שירות הסימולציות של קומסק מאפשר לגבש הבנה אמיתית של מידת מוכנות הארגון ומדידה של חוסן המנגנונים הקיימים להתמודדות עם תרחישים ברמת מורכבות משתנה. בדיקה כזו תאפשר לארגון היערכות והתוויית דרכי פעולה להתמודדות אפקטיבית עם מתקפה בזמן אמת", אומר ישי.

אולי יעניין אותך גם

CEO of Israel's NSO Group Shalev Hulio listens during an interview with Reuters about the company's product, Eclipse, a system that commandeers and force-lands intruding drones, at Bloomfield Stadium, in Tel Aviv, Israel June 8, 2020. REUTERS/Ammar Awad

דעה | השמצה ממבט ראשון: מי עושה סיכול ממוקד לחברת NSO? 

בימים האחרונים עומדת חברת הסייבר הישראלית NSO בפני מתקפה תקשורתית ממקודת. בדיקה של כלל הטענות מראה שאף אחת לא נסמכת על הוכחה כלשהי. השאלה מי רוצה לפגוע בחברת הסייבר הישראלית