Česko v pasti NIMBYsmu
Názory
28. 4. 2024 05:50
Restart Česka. Republika v pohybu. Česko musí zrychlit. The country for the future. To vše jsou názvy strategií, jak modernizovat...
„V červnu jsme zaznamenali specifický útok na slabinu starších verzí některých síťových zařízení. Útok vedl k jejich restartování, jehož důsledkem docházelo k výpadku služeb v řádu několika minut. Protože útok postihoval ve stejný čas i záložní zařízení, mohl mít opravdu vážné následky. Využíval přitom známé slabiny, jednalo se tak o sofistikovanou aktivitu. Jedinou prevencí před takovým útokem je dodržování upgradů všech zařízení v síti,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Již několik měsíců v řadě roste intenzita jednotlivých útoků. Ty v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek. V posledním měsíci nicméně poklesl počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích se vrátil na lednovou úroveň.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource se v červnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, přiblížil hodnotě 200. Nejvíce útoků bylo po čtyřměsíčním kralování Asie z Evropy, žebříčku intenzity útoků kralovala poprvé po dlouhé době Jižní Amerika. Z pohledu zemí bylo stejně jako v květnu nejvíce útoků z USA. Nejintenzivnější útoky směřovaly z Brazílie. Celkový objem odfiltrovaného škodlivého provozu v červnu oproti předchozímu měsíci výrazně vzrostl.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.
