Jau rytoj Lietuvoje prasidedantis istorinis renginys – NATO viršūnių susitikimas į Lietuvą atkreipė ne tik visos pasaulio žiniasklaidos dėmesį, bet ir tapo rusų programišių atakų taikiniu. „Telegram“ kanaluose plinta aktyvus raginimas pulti įvairias Lietuvos valstybines institucijas, bei įmones. „Telia“ ekspertai stebi didžiausiame Lietuvos interneto tinkle išaugusius DDoS atakų srautus, jų poveikį laikinai buvo patyrusios kelios savivaldybių valdomos įmonės ir organizacijos.
Ekspertų teigimu kelias artimiausias dienas galime tikėtis rekordinio kiekio paskirstytųjų paslaugų trikdymo (DDoS) atakų. Per DDoS atakas įvairių įstaigų ir įmonių sistemos buvo bombarduotos užklausomis iš milijonų užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams.
„Aiškiai suprantant NATO viršūnių susitikimo svarbą mūsų šaliai ir jos reputacijai, yra itin svarbu, kad visi esantys skaitmeninėje erdvėje pasirūpintų savo skaitmeniniu saugumu. Artimiausias kelias dienas kibernetiniai nusikaltėliai tikrai sieks sukelti kuo daugiau chaoso, tad kliūti iš esmės gali bet kuriai lietuviškai interneto svetainei, nepriklausomai nuo jos dydžio ar turinio“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.
Geriausi būdai apsisaugoti
D. Povilaitis teigimu, geriausias būdas apsisaugoti nuo DDoS atakų yra specializuotos antiDDoS gynybos priemonės, skirtos svetainių, tinklo apsaugai, kitų specializuotų priemonių naudojimas bei svetainės ir įmonės IP adresų higiena.
„DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra viešai prieinama kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, joje susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis“, – pasakoja ekspertas.
Pašnekovas aiškina, kad sistema atpažįsta ir gali būti suderinta blokuoti tam tikrų IP adresų ir botų kenkėjišką elgesį, taip neleisdama susiformuoti tyčia sukeltam „kamščiui“ ir išlaikydama svetainę pasiekiamą paprastiems vartotojams. Nepaisant to, kad ši paslauga yra nebrangi ir nesunkiai įjungiama, taip prieinama plačiam vartotojų ratui, nemaža dalis Lietuvos organizacijų yra visiškai neapsaugotos, kas ir lemia didelį DDoS atakų mastą šalyje.
Svarbu – dėmesys užsienio prieigai
D. Povilaitis akcentuoja, kad didelės dalies DDoS atakų atvejų įstaigų ir įmonių sistemos bombarduojamos užklausomis iš milijonų užsienio šalyse užkrėstų kompiuterių, telefonų ir kitų įrenginių.
Taigi, jeigu svetainė skirta pirmiausia Lietuvos lankytojams, prieiga iš užsienio turėtų būti papildomai apsaugota.
Tai padaryti galima užsienio lankytojams nustačius, užduotį– vartotojas arba vartotojo naršyklė turi atlikti tam tikrus veiksmus, kad būtų prileisti prie svetainės – dažnai tai tampa problema DDOS atakoje dalyvaujantiems įrenginiams.
Padėti gali ir ryšio operatorius
Ekspertas prideda, kad kovoje su DDoS naudingas gali būti ir ryšio operatoriaus indėlis. DDoS apsaugą įsigijusių klientų interneto ryšio kanalas gali būti saugomas, o kombinuojant šią apsaugą bei ryšio operatorių galimybes naudoti aibę IP adresų kartu su specializuotomis antiDDoS apsaugos sistemomis, tiek ryšio linijos, tiek svetainės apsauga gali būti tikrai aukšto lygio.
„Užfiksavus neįprastai didelį ar specifinį srautą bei kitus DDoS būdingus požymius, sistema automatiškai pradeda valyti kliento ryšio kanalą. Jei kliento svetainė pasiekiama per šį ryšio kanalą, ji tampa nepasiekiama iš kitų šalių, bet išlieka atvira vartotojams Lietuvoje. Tačiau, kaip jau buvo minėta, geriausi rezultatai pasiekiami kombinuojant įvairių gynybinių sistemų galimybes. Apie besitęsiančią ataką klientas yra nedelsiant informuojamas ir kartu su juo ieškoma situacijos sprendimo variantų, jei jų reikia“, – tradicinę žalos valdymo veiksmų seką atskleidžia kibernetinio saugumo ekspertas.