u vidu “dimne zavese“ koristi kako bi
se sakrili tragovi velikog i nezakonitog
transfera novca. Dok su IT stručnja
ci u kompaniji okupirani drugim pro
blemom, napadači mogu da posta
ve malver direktno na lokalnu mrežu.
Malver takođe može biti postavljen i
na mreže svih filijala kompanije, ako je
IT infrastrukturom upravljano iz cen
tralne kancelarije. Ako je tim IT struč
njaka fokusiran na DDoS napad, mo
že se dogoditi da primete krađu po
dataka sa udaljene lokacije kada bude
prekasno. U nekim slučajevima, DDoS
napad se može iskoristiti kao paravan
za običnu pljačku. Na primer, jednom
prilikom kriminalci su napali banku i
neprimetno ukrali skoro milion ame
ričkih dolara sa računa jednog od kli
jenata banke.
Razmere štete
Ako su haker i dov oljn o vešt i,
tragovi njihovih napada mogu bi
ti otkriveni tek nakon određenog
vrem en a (ako se uopšte i otk ri
ju), što znači da oni ne mogu biti
dovedeni u vezu sa tim DDoS na
pad om. Ovak va vrs ta napad a na
kompan iju, uključ ujuć i i one ko
ji služe kao paravan, može izazva
ti veo m a ozbiljn e pos led ic e. Pre
ma rezultatima istraživanja koje su
kompanije Kaspersky Lab i B2B In
tern at io n al 2015. god in e sprove
le u 26 država, DDoS napad malim
i srednjim preduzećima u proseku
prouzrokuje štetu u iznosu od vi
še od 50 hiljada američkih dolara,
dok kod kompanija prosečna šte
ta iznosi 417 hiljada američkih do
lara. Ako se ciljani napad sprovodi
paralelno sa DDoS napadom, šte
ta za kompan iju se znač ajn o po
većava.
Kaspersky DDoS Protection
Da bi sprečili DDoS napad i one
mogućili kriminalcima da ga isko
riste kao paravan, kompanijama se
savetuje da preduzmu preventivne
mere. Među opcijama su hadverska
rešenja koja bi upotpunila IT infra
strukturu kompanije, usluge koje re
sterećuju saobraćaj na serveru pro
vajdera ili treća strana koja može da
rastereti saobraćaj na serveru po
moću specijalnih filtera.
Ove metode imaju značajne pred
nosti ali i mane. Međutim, hardverska
rešenja su odavno zastarela i ne mogu
zaštititi kompaniju od napada koji ima
ju za cilj da opterete informacione ka
nale pre nego klijentske servere. Ume
sto toga, najefikasniji pristup je hibrid
ni metod zaštite kao što je program
Kaspersky DDoS Protection, koji kom
binuje nekoliko različitih tehnologija.
Internet ogledalo Business & Technologies Magazine :: Broj 168
U kompanijama koje koriste ovaj hi
bridni metod zaštite, kriza koju izazi
va DDoS napad će se ispoljiti potpuno
drugačije. Sam napad neće uopšte pri
metiti IT sektor niti korisnici, već sen
zor koji nadgleda statističke promene
u protoku podataka. Nakon što sen
zor registruje ovu sumnjivu radnju, on
će poslati zahtev da se saobraćaj preu
smeri na drugi kanal gde će ga obradi
ti posebni “centri za prečišćavanje“. To
znači da IT stručnjaci u kompaniji neće
morati da usmeravaju svoju pažnju na
lažne zahteve, već će moći da se foku
siraju na nadgledanje sumnjivih aktiv
nosti na mreži, kao što su hakerski na
padi. Drugim rečima, moći će da se fo
kusiraju na svoj posao.
Za više informacija o programu
Kaspersky DDoS Protection proči
tajte dokument na http://media.ka
spersky.com/kaspersky-ddos-pro
tection-data-sheet.pdf. Io