Pénteken három hullámban támadták a hackerek Amerikát. Tudták, hová ütnek.
Vicces, hogy olyan dolgokat, mint az internethez való hozzáférésünk, teljesen alapvetőnek gondolunk – pénteken kaptunk egy kis emlékeztetőt, hogy ez hiba. A forbes.com-on egy fintech vállalkozó, Chris Myers összegezte a vállalkozók számára legfontosabb tudnivalókat erről.
Egy masszív túlterheléses támadás DDoS (distributed denial of service) az internet óriásait kaszálta el – többek között a Twittert, Paypalt, Githubot, és még sok másikat.
Egyelőre úgy tűnik, hogy a DDoS támadás egy pontra fókuszált – méghozzá a DNS-kiszolgáló Dynre. Röviden: a Dyn szolgáltatása biztosítja, hogy a begépelt URL eltaláljon a megfelelő IP címhez. A Dyn szervereit akkora terhelésnek tették ki, hogy azok nem bírták tovább. Több millió IP-címről érkezett a forgalom három nagy hullámban, fennakadást okozva a szolgáltatásban. Ez azt eredményezte, hogy a böngészők nem tudták összekapcsolni a címeket a megfelelő weboldallal.
Ez a támadás már jóval túlmutat azon, ami csak a fejlesztőket és a hackereket érdekelheti. Akik internetes vállalkozásban utaznak – függetlenül a cég méretétől – azoknak komolyan kell venniük ezt. Egy olyan szép új világ lett a miénk, ahol az ilyen típusú támadások egyre gyakoribbak lesznek. Szükséges, hogy megértsék, mi történt, és ez mit jelenthet a vállalkozásnak és az ügyfélkörnek:
Ez nem hack volt. Hanem támadás.
Egy fintech cég ügyvezetőjeként minden nap gondolnom kell az adatok biztonságára, hiszen a vállalat létjogosultsága múlik azon, hogy az ügyfél adatait megfelelő védelemmel tudjuk-e ellátni. Amikor valamiféle webes támadásról értesülök, mindig a biztonságra gondolok.
A jó hír, hogy ezúttal úgy tűnik, semmit sem loptak el. Nem egy hacker próbált bejutni egy adatbázisba szenzitív információkért. Ez egy támadás volt az internet ellen.
Előbb vagy utóbb, de sorra kerülsz
Sosem volt még olyan könnyű az interneten valami újat kitalálni, mint ma, hiszen számtalan felhő alapú szolgáltatás és eszköz elérhető, aminek a segítségével működtetni lehet. Mi például a BodeTree-nél olyan szolgáltatók számára biztosítunk hátteret, akiknek az a feladata, hogy egy internetes oldal stabil és működőképes legyen. A probléma pont ebből adódhat, hiszen minél több kapcsolat létezik, annál nagyobb a kockázat. Harmadik féltől szolgáltatást venni ugyan pénzt és időt spórol, de az ő sorsuktól függ a mienk.
Ha például mi a Dyn-t használtuk volna DNS-kiszolgálóként, akkor az alkalmazásunk a többi oldallal együtt letérdelt volna.
De ezt a kockázatot be kell vállalni. Napjainkban egyszerűen nem logikus döntés minden folyamatot házon belül tartani, meg kell bízni egy harmadik félben, hogy versenyképes maradhasson a vállalkozás. Az pedig, hogy ők mennyire felkészültek, nem jelenet garanciát – előbb vagy utóbb egy lelkes támadó úgyis megtalálja a rést.
El kell fogadni, hogy ára van a támadásnak
Egy, a péntekihez hasonló támadás nem csak kellemetlenséget okoz, hanem komoly fenyegetés az üzletre nézve. A szektorban dolgozó szakértők szerint egy célzott támadás esetén egy vállalatnak akár 40 000 dollár kiesést is okozhat minden egyes óra, amikor nem elérhető a weboldaluk.
Attól tartok, hogy ki kell jelentenünk: ezek a támadások nem csak hogy folytatódni fognak a jövőben is, de a vállalkozók számára már ez lesz az új normális. Nem fogunk visszatáncolni abba a sötét időszakba, amikor nagy adatközpontokban hostingoltunk szolgáltatásokat. Az, hogy ma összefüggő hálózatokkal dolgozunk, erőssé és gyorssá teszi a webet, de emiatt ugyanakkor veszélyessé is. Ez a két dolog egymástól elválaszthatatlan.
A vállalkozókon múlik, hogy felismerjék ennek a fontosságát, és megtegyenek mindent a cégük biztonságának megerősítéséért. Ennek ellenére is jöhet egy ilyen támadás, és akkor a cégek feladata lesz az is, hogy elmagyarázza az ügyfeleknek, hogy mi történt. Ha egy ijesztő eseményt sikerül érthetően elmagyarázni, akkor már megtettük az első lépést a termékünk iránti bizalom visszaállításában – és az egész internetbe vetett bizalom iránt.
