2023-06-22 分類: 網(wǎng)站建設(shè)
DDoS 攻擊就像寄生蟲:它們并不總是可見,并不總是被感覺到,但總是存在潛在的高成本威脅。理解和管理 DDoS 攻擊成本的首要步是,盡可能了解潛在影響并建立有效的事件響應(yīng)機制,以便您可以控制 DDoS 攻擊并限制對您業(yè)務(wù)的損害。您需要考慮的因素包括:建立有效的危機管理機制;了解 DDoS 攻擊并制定防御預(yù)案;意識到 DDoS 攻擊防護需要多部門的協(xié)調(diào)合作。
一、計算 DDoS 攻擊損害的成本
盡管 DDoS 攻擊普遍存在,但根據(jù) Radware 研究表明,絕大多數(shù)世界安全專家(73%)尚未設(shè)計出計算其遭受的攻擊的財務(wù)影響的公式。相反,他們依賴于估計。不幸的是,這些估計值往往明顯低于計算實際成本。大多數(shù)安全專家(54%)估計每次 DDoS 攻擊的影響不到 10 萬美元。只有 12%的人估計攻擊成本為 100 萬美元或更多。
同樣,Radware 發(fā)現(xiàn)了各個業(yè)務(wù)領(lǐng)域的差異。雖然教育機構(gòu)繼續(xù)低估攻擊成本,但醫(yī)療保健、政府和技術(shù)團隊都非常清楚這些風(fēng)險。實際上,這些企業(yè)和機構(gòu)提供的估計值比教育受訪者的估計值高出 5 倍。對于醫(yī)療保健和政府而言,這種對風(fēng)險的更好理解可能與其所關(guān)注信息的敏感性有關(guān)。來自零售商的受訪者提供了高于平均水平的估計,每次攻擊為 800000 美元。畢竟,零售商依靠好的服務(wù)可用性來運營他們的業(yè)務(wù),一旦受到攻擊,就會立即造成損失。令人驚訝的是,金融服務(wù)組織提供了相對溫和的估計,每次攻擊僅需 500000 美元。
確切計算 DDoS 攻擊損失數(shù)額的企業(yè),考慮了其他一些因素,包括聲譽損害、收入損失、SLA 費用、法律損害、合規(guī)費用和不必要的流量處理。
二、規(guī)劃網(wǎng)絡(luò)戰(zhàn)斗戰(zhàn)略
Radware 詢問企業(yè)如何應(yīng)對此類事件。40%的全球受訪者表示仍然缺乏正式的事件響應(yīng)計劃。
這是非常危險的。畢竟,DDoS 攻擊會直接或間接地破壞正常營業(yè)。當(dāng)然,并非所有攻擊都是平等的。有些 DDoS 攻擊實際上會造成嚴重的服務(wù)中斷,對業(yè)務(wù)構(gòu)成潛在威脅,需要立即處理。那么你怎么知道你正面臨哪種攻擊?
第 1 步 - 檢查您的風(fēng)險
您可能會在滲透測試和終端保護的最新技術(shù)上花費很多,但你您可能會忽視關(guān)鍵差距。您需要使用雙向流程,從內(nèi)到外來審查你的企業(yè)服務(wù)安全性,了解當(dāng)前的信息安全體系結(jié)構(gòu)并查找漏洞??紤]一下誰可能想要傷害你以及為什么。這些目標可能包括黑客、競爭者甚至心懷不滿的內(nèi)部人士或客戶。
第 2 步 - 了解影響
一些遭受 DDoS 的成本很容易預(yù)測:一分鐘的停機成本是多少?一小時?如果受到損害,您會面臨法律費用或合規(guī)罰款嗎?調(diào)查攻擊的每日成本(內(nèi)部員工因素以及技術(shù)合作服務(wù)的成本)是多少?其他財務(wù)影響更難確定,例如品牌聲譽影響,這可能會根據(jù)攻擊的嚴重程度以及您的品牌在頭條新聞中花費的時間而有所不同。
第 3 步 - 確定關(guān)鍵任務(wù)的優(yōu)先順序
在估計出不同的影響之后,更容易確定企業(yè)繼續(xù)運作的必要條件。優(yōu)先考慮業(yè)務(wù)流程和流程,讓執(zhí)行管理層參與其中并分配資源和職責(zé)。盡可能使用關(guān)鍵績效指標來幫助衡量事件響應(yīng)計劃的效率。
第 4 步 - 選擇你的防護團隊
定義關(guān)鍵過程后,確定要運行它們的專用人員。網(wǎng)絡(luò)安全團隊不應(yīng)該是事件響應(yīng)計劃的僅有負責(zé)部門。企業(yè)中的其他參與者也需要知道在陷入危機時如何協(xié)調(diào)關(guān)鍵任務(wù)。對于違規(guī)的信息安全方面,您的團隊需要包括企業(yè)中最好的安全專家。他們不僅應(yīng)該知道如何最好地配置產(chǎn)品,還應(yīng)該知道如何像黑客一樣思考。您的系統(tǒng)管理員需要非常熟悉 IT 資源以及如何備份數(shù)據(jù),網(wǎng)絡(luò)管理員需要了解網(wǎng)絡(luò)協(xié)議并可以動態(tài)重新路由流量,他們需要知道如何徹底跟蹤和跟蹤安全問題,以及對受損系統(tǒng)進行事后分析。
第 5 步 - 測試,修改,優(yōu)化
事件響應(yīng)計劃永遠不會 “完成”。畢竟,威脅形勢是動態(tài)的。因此,每個企業(yè)及其網(wǎng)絡(luò)、信息和供應(yīng)商集合都依賴于支持運營。危機發(fā)生時,沒有出錯的余地。你的反應(yīng)需要迅速而果斷。為了達到這個高標準,定期舉辦 “緊急情況” 模擬并調(diào)整你的防護方案。在這樣做的過程中,您的企業(yè)將開發(fā)一種方法,以提高速度和準確性,同時大限度地減少不可用資源的影響以及在發(fā)生實際危機時可能造成的損害。這些模擬不僅應(yīng)包括網(wǎng)絡(luò)安全響應(yīng)團隊,還應(yīng)包括負責(zé)溝通計劃的人員,以及您的技術(shù)合作伙伴、服務(wù)提供商和相關(guān)執(zhí)行領(lǐng)導(dǎo)。
在安全方面,通常明智的做法是投資于預(yù)防而不是檢測。由于網(wǎng)絡(luò)攻擊可能會以某種身份影響每個企業(yè),因此準備工作是朝著成功減輕和盡量減少攻擊造成的財務(wù)、聲譽和法律破壞邁出的重要一步。如果你的業(yè)務(wù)無備案需求,且時常受到 DDoS 攻擊威脅,建議啟用創(chuàng)新互聯(lián)香港高防服務(wù)器。創(chuàng)新互聯(lián)香港高防服務(wù)器基于先進的攻擊智能檢測與處理平臺,可智能檢測和識別超出 25 種 CC/DDoS 攻擊及其任意組合。創(chuàng)新互聯(lián)香港高防服務(wù)器可有效防御高達 500Gbps 的大規(guī)模 DDoS 攻擊,且支持購買前的壓力測試和防御無效退款保證。如有任何關(guān)于 DDoS 攻擊的問題,歡迎隨時咨詢創(chuàng)新互聯(lián)在線客服。
本文名稱:怎樣預(yù)估和防止DDoS攻擊損失
分享地址:http://m.rwnh.cn/news30/266280.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站策劃、品牌網(wǎng)站制作、軟件開發(fā)、App開發(fā)、網(wǎng)站設(shè)計公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容