skip to Main Content

IMATE PITANJA ZA NAS?

VIB-logo-80

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

    DDoS Napad I Sajber Bezbednost

    Sa sve više oblika sajber kriminala koji se svakodnevno pojavljuju ili razvijaju, jedno je jasno: nijedan biznis nije bezbedan. Ono što može biti od pomoći je da bolje upoznate neprijatelja, kako biste ga pobedili. U ovom tekstu vraćamo se osnovama i bavimo se pretnjom pod imenom DDoS napad. Saznajte više o njemu, ali i o načinima kako da ga prevaziđete.

    Šta je DDoS napad?

    DDoS (Distributed Denial-Of-Service) napad predstavlja oblik sajber kriminala u kojem haker usmerava veliki obim saobraćaja na server, kako bi korisnika sprečio da pristupi web-sajtovima ili uslugama koje funkcionišu online.

    Sam saobraćaj dolazi od strane brojnih kompromitovanih (“zaraženih”) računarskih sistema, koji mogu uključivati računare, ali i ostale resurse povezane u mrežu – kao što su IoT uređaji.

    Jednostavno objašnjeno: zamislite DDoS napada kao neočekivanu saobraćajnu gužvu koja blokira auto-put, i onemogućava da vozila stignu do svog odredišta.

    Više o ovoj vrsti napada možete saznati ovde:

    DoS VS DDos napad: Koja je razlika?

    U sajber zajednici poznat je i termin DoS napadi – u čemu je razlika između njih i DDoS napada, koji su tema ovog teksta? 

    DDoS napad je zapravo podkategorija DoS (Denial-Of-Service) napada. Ovaj oblik sajber kriminala podrazumeva upotrebu jedne internet konekcije, kako bi se targetovana meta “opteretila” i kako bi se iskoristile “rupe” u njenoj sajber bezbednosti.

    Nasuprot DoS napadu, DDoS napad je veći u svom obimu: on koristi hiljade, pa čak i milione povezanih uređaja, da bi ispunio svoj cilj. Imajući u vidu broj uređaja u opticaju, ovaj napad je mnogo teže suzbiti od DoS napada.

    DDoS napadi

    Vrste DDoS napada

    Sada kada smo naučili šta je DDoS napad i koji je njegov mehanizam delovanja, vreme je da naučimo nešto i o njegovim vrstama. Oni targetiraju različite delove mreže i klasifikuju se upravo po tome koji sloj internet mreže napadaju.

    Internet konekcija se sastoji iz sedam različitih “slojeva”, koje je formirala Međunarodna organizacija za Standardizaciju. Ovaj model omogućuje različitim računarskim sistemima da komuniciraju međusobno.

    Imajući ovo u vidu, većina DDoS napada može se svrstati u tri grupe:

    • Napadi bazirani na volumenu – ovaj tip napada ima svrhu da kontroliše sve raspoložive veze između žrtve i internet mreže. Najpoznatiji primer je DNS (Domain Name System) napad. 
    • Protokol napadi – ovaj tip napada ima svrhu da istovremeno koristi sve postojeće kapacitete web servera i drugih resursa, kao što je Firewall. Oni koriste slabosti trećeg i četvrtog sloja konekcije, kako bi metu učinili nedostupnom.
    • Napadi bazirani na slojevima – ovaj tip napada ima svrhu da iscrpi ili “preplavi” resurse mete, ali je teško prepoznati ih kao maliciozne. 

    DDoS napad i sajber bezbednost: Preventiva i mere zaštite

    Kao i kod ostalih oblika sajber kriminala, samo poznavanje odlika ovog napada nije dovoljno za njegovo prepoznavanje i pravovremeno zaustavljanje. Umesto toga, borba za suzbijanje ovog rizika usmerava se na nekoliko strana: preventivu, i delovanje nakon što se napad već dogodio.

    Kada je reč o preventivi, značajni su procena rizika i sajber osiguranje. Procena rizika koja je sprovodi blagovremeno i redovno, pokazaće koje su slabe tačke u sajber bezbednosti jedne organizacije i njene mreže. Samim tim, organizacija tada može da reaguje, i ojača te problematične tačke.

    Sajber osiguranje će biti od velike koristi ukoliko dođe do napada, jer će pokriti materijalnu štetu po osnovu sajber rizika. Ali kako je tada već kasno misliti o tome, potrebno je da ovu polisu uzmete ranije.

    Što se tiče ostalih oblika suzbijanja ovog tipa napada, mogu se koristiti diferencijacija saobraćaja, ograničenje broja zahteva serveru, “Black hole” rutiranje i već spomenuti Firewall.

    Imajući u vidu brzinu kojom tehnologija napreduje, a sa njom i oblici sajber kriminala, važno je da na vreme primenite sve mere zaštite koje su vam na raspolaganju. Sajber osiguranje predstavlja “detalj” koji kasnije može da čini veliku razliku, zato se preporučuje IT kompanijama, kao i kompanijama bilo kog drugog privrednog sektora, koja se bavi prikupljanjem, skladištenjem, ili obradom informacija koje mogu biti predmet krađe i napada.

    Brinu vas sajber rizici i želite da obezbedite polisu sajber osiguranja za vaš biznis? VIB vam u tome može pomoći. Kontaktirajte naš stručni tim i mi ćemo za vas osmisliti adekvatno rešenje, prilagođeno vašem poslovanju.

    Čitamo sitna
    slova za vas

    Pomoći ćemo vam da razumete prednosti i nedostatke osiguranja. Objasnićemo vam sve detalje da biste lakše mogli da donesete odluku. 

    Sve ponude
    na jednom mestu

    Pristup svim ponudama osiguranja na jednom mestu. Bez dodatnih troškova.
    Za vas ćemo kontaktirati sve osiguravajuće kuće na tržištu.

    Skupo plaćate osiguranje?

    Postoji velika verovatnoća da previše plaćate polisu osiguranja ili da nemate odgovarajuće pokriće. Uporedite ponude i uslove i izaberite najbolje.

    Back To Top