Pénteken három hullámban támadták a hackerek Amerikát. Tudták, hová ütnek.
Vicces, hogy olyan dolgokat, mint az internethez való hozzáférésünk, teljesen alapvetőnek gondolunk – pénteken kaptunk egy kis emlékeztetőt, hogy ez hiba. A forbes.com-on egy fintech vállalkozó, Chris Myers összegezte a vállalkozók számára legfontosabb tudnivalókat erről.
Egy masszív túlterheléses támadás DDoS (distributed denial of service) az internet óriásait kaszálta el – többek között a Twittert, Paypalt, Githubot, és még sok másikat.
Egyelőre úgy tűnik, hogy a DDoS támadás egy pontra fókuszált – méghozzá a DNS-kiszolgáló Dynre. Röviden: a Dyn szolgáltatása biztosítja, hogy a begépelt URL eltaláljon a megfelelő IP címhez. A Dyn szervereit akkora terhelésnek tették ki, hogy azok nem bírták tovább. Több millió IP-címről érkezett a forgalom három nagy hullámban, fennakadást okozva a szolgáltatásban. Ez azt eredményezte, hogy a böngészők nem tudták összekapcsolni a címeket a megfelelő weboldallal.
Ez a támadás már jóval túlmutat azon, ami csak a fejlesztőket és a hackereket érdekelheti. Akik internetes vállalkozásban utaznak – függetlenül a cég méretétől – azoknak komolyan kell venniük ezt. Egy olyan szép új világ lett a miénk, ahol az ilyen típusú támadások egyre gyakoribbak lesznek. Szükséges, hogy megértsék, mi történt, és ez mit jelenthet a vállalkozásnak és az ügyfélkörnek:
Ez nem hack volt. Hanem támadás.
Egy fintech cég ügyvezetőjeként minden nap gondolnom kell az adatok biztonságára, hiszen a vállalat létjogosultsága múlik azon, hogy az ügyfél adatait megfelelő védelemmel tudjuk-e ellátni. Amikor valamiféle webes támadásról értesülök, mindig a biztonságra gondolok.
A jó hír, hogy ezúttal úgy tűnik, semmit sem loptak el. Nem egy hacker próbált bejutni egy adatbázisba szenzitív információkért. Ez egy támadás volt az internet ellen.
![biztons](//forbes.hu/wp-content/uploads/2016/10/biztons-640x427.jpg)
Előbb vagy utóbb, de sorra kerülsz
Sosem volt még olyan könnyű az interneten valami újat kitalálni, mint ma, hiszen számtalan felhő alapú szolgáltatás és eszköz elérhető, aminek a segítségével működtetni lehet. Mi például a BodeTree-nél olyan szolgáltatók számára biztosítunk hátteret, akiknek az a feladata, hogy egy internetes oldal stabil és működőképes legyen. A probléma pont ebből adódhat, hiszen minél több kapcsolat létezik, annál nagyobb a kockázat. Harmadik féltől szolgáltatást venni ugyan pénzt és időt spórol, de az ő sorsuktól függ a mienk.
Ha például mi a Dyn-t használtuk volna DNS-kiszolgálóként, akkor az alkalmazásunk a többi oldallal együtt letérdelt volna.
De ezt a kockázatot be kell vállalni. Napjainkban egyszerűen nem logikus döntés minden folyamatot házon belül tartani, meg kell bízni egy harmadik félben, hogy versenyképes maradhasson a vállalkozás. Az pedig, hogy ők mennyire felkészültek, nem jelenet garanciát – előbb vagy utóbb egy lelkes támadó úgyis megtalálja a rést.
El kell fogadni, hogy ára van a támadásnak
Egy, a péntekihez hasonló támadás nem csak kellemetlenséget okoz, hanem komoly fenyegetés az üzletre nézve. A szektorban dolgozó szakértők szerint egy célzott támadás esetén egy vállalatnak akár 40 000 dollár kiesést is okozhat minden egyes óra, amikor nem elérhető a weboldaluk.
Attól tartok, hogy ki kell jelentenünk: ezek a támadások nem csak hogy folytatódni fognak a jövőben is, de a vállalkozók számára már ez lesz az új normális. Nem fogunk visszatáncolni abba a sötét időszakba, amikor nagy adatközpontokban hostingoltunk szolgáltatásokat. Az, hogy ma összefüggő hálózatokkal dolgozunk, erőssé és gyorssá teszi a webet, de emiatt ugyanakkor veszélyessé is. Ez a két dolog egymástól elválaszthatatlan.
A vállalkozókon múlik, hogy felismerjék ennek a fontosságát, és megtegyenek mindent a cégük biztonságának megerősítéséért. Ennek ellenére is jöhet egy ilyen támadás, és akkor a cégek feladata lesz az is, hogy elmagyarázza az ügyfeleknek, hogy mi történt. Ha egy ijesztő eseményt sikerül érthetően elmagyarázni, akkor már megtettük az első lépést a termékünk iránti bizalom visszaállításában – és az egész internetbe vetett bizalom iránt.