DDoS, czyli godzinny paraliż

Działania cyberprzestępców często mają na celu unieruchomienie infrastruktury IT potencjalnej ofiary. Jednym ze sposobów na realizację tego celu jest zablokowanie dostępu do serwera poprzez wysyłanie do niego ogromnej liczby fałszywych żądań.

Dla wielu firm oraz instytucji nawet kilkuminutowa awaria infrastruktury IT może spowodować straty liczone w setkach tysięcy dolarów. Niestety, tego rodzaju przestoje coraz częściej są następstwem działań hakerów. Ci ostatni bardzo chętnie wykorzystują ataki typu DDoS (Distributed Denial of Service), co w tłumaczeniu na język polski oznacza rozproszoną odmowę dostępu. Według Zayo średni atak DDoS w 2023 roku trwał 68 minut. Szacuje się, że ofiary tracą 6000 dolarów na minutę, co daje średni koszt w wysokości 408 000 dolarów.

Ataki DDoS zazwyczaj dzieli się na dwa rodzaje: wolumetryczne oraz aplikacyjne. W tym pierwszym przypadku napastnicy wysyłają ogromną ilość niepożądanych danych na konkretny adres IP. Choć łącze internetowe pozostaje cały czas sprawne, jego wydajność jest zbyt mała, żeby obsłużyć lawinę napływających zapytań. Siła ataków wolumetrycznych mierzona jest w Gb/s, a ich średnia wartość wynosi obecnie około 3 Gb/s. Warto w tym miejscu dodać, iż w ubiegłym roku we wrześniu odnotowano światowy rekord – Google odparło atak o sile 2.54 Tb/s.

 – W przypadku DDoS zaatakowana firma nie może korzystać z połączeń wychodzących, aby skontaktować się z klientami oraz kontrahentami. Klienci nie mogą połączyć się ze stroną firmową, a na skrzynkę mailową nie docierają wysłane przez nich wiadomości. Poza tym ofiara traci kontrolę nad ochroną środowiska IT, bowiem ataki DDoS powodują otwarcie ogromnej liczby sesji, zakłócając normalną pracę firewalla. – tłumaczy Robert Dziemianko, Marketing Manager G DATA Software.

Atak wolumetryczny można porównać do chaosu, jaki powstałby w stacjonarnym oddziale banku, gdyby wtargnęło do niego nagle tysiąc osób. Pomimo systemów monitorowania, bankomatów, czy systemów do obsługi klienta, oddział przestałby poprawnie funkcjonować, a wejście lub wydostanie się z niego byłoby niemożliwe ze względu na tłok i zablokowane drzwi.

Obok wolumetrycznych występują również ataki aplikacyjne, które mają na celu wyczerpanie zasobów informatycznych aplikacji internetowej, na przykład mocy obliczeniowej, bądź pamięci RAM. Pozostając przy analogii z bankiem – klientom nie zależy na finalizacji jakiejkolwiek transakcji, zaś robią wszystko, aby sparaliżować pracę konsultantów, na przykład poprzez zadawanie wielu nieistotnych pytań.

Banki i instytucje rządowe na celowniku

Wzrost liczby ataków DDoS nasilił się wraz z wybuchem wojny na Ukrainie. Gangi powiązane z Rosją często posługują się tą bronią, aby skarcić firmy lub instytucje krytykujące działania rządu Putina. Tak było na przykład w 2022 roku, kiedy strony internetowe Parlamentu Europejskiego zostały wyłączone na kilka godzin po tym, jak prawodawcy uchwalili rezolucję nazywającą Rosję państwem wspierającym terroryzm. W marcu bardzo głośno było o ataku DDoS paraliżującym pracę kilku francuskich stron rządowych. Gabriel Attal, premier Francji, przyznał, że ataki miały niespotykaną do tej pory intensywność. Wiele wskazuje na to, że stoją za nimi Rosjanie. Cyberprzestępcy nie omijają Polski. W ostatnim czasie, w wyniku ataków DDoS nie działały między innymi strony Polskiego Radia, portu w Gdyni, ePUAP, czy województwa lubelskiego.

Podobne incydenty nasiliły się podczas wojny, która rozpoczęła się w październiku między Hamasem a Izraelem. Najbardziej ucierpiały strony grup humanitarnych i praw człowieka.

– Geopolityka ma istotny wpływ na wzrost ataków DDoS. Hakerzy coraz częściej wykorzystują je, aby uderzyć w różnego rodzaju instytucje państwowe. Jednak jest to też poważne wyzwanie dla firm, tym bardziej że szybkość, zakres i złożoność tych ataków rośnie w bardzo niepokojącym tempie. – mówi Robert Dziemianko.

DDoS coraz mocniej daje się we znaki instytucjom finansowym. Jak wynika z danych Akamai, w drugiej połowie ubiegłego roku w Europie aż 66 procent tego rodzaju ataków było skierowanych przeciwko bankom. Wprawdzie większość z nich posiada zasoby pozwalające odeprzeć próby ataków DDoS, aczkolwiek problem polega na tym, iż incydenty niejednokrotnie stanowią jedynie część większej całości. Na przykład gangi ransomware używają DDoS, aby odwrócić uwagę ofiary od znacznie poważniejszego zagrożenia, jakim jest szyfrowanie danych.

Jak walczyć z DDoS?

Zapobieganie i wykrywanie ataków DDoS jest złożonym zadaniem. Napastnicy z reguły wykorzystują grupę zainfekowanych złośliwym oprogramowaniem komputerów, kontrolowanych za pomocą jednej aplikacji. Wszystko dzieje się bez wiedzy właścicieli tych urządzeń. Poza tym ataki wolumetryczne są zastępowane wielowektorowymi, szerząc zniszczenia na większą skalę, atakując indywidualne adresy IP, systemy poczty elektronicznej, bazy danych lub przeglądarki internetowe.

Z kolei administratorzy sieci komputerowych nie zawsze zdają sobie sprawę z tego, jak trudny jest do obrony atak DDoS. Czasami wychodzą z założenia, że wystarczy zwiększyć pasmo lub przenieść usługi do chmury.
Z kolei wśród mniejszych firm pokutuje stereotyp, iż hakerzy zainteresowani są jedynie dużymi podmiotami. Po części jest to prawda, ale za wieloma atakami stoją specjalne skanery, poszukujące punktów wrażliwych na ataki, na przykład niezałatanie luki w sieci LAN.

Jak zatem skutecznie przeciwstawić się DDoS? Jak to zwykle bywa, najlepszą metodą są działania prewencyjne, takie jak wdrażanie zaleceń pozwalających uniknąć ataków, minimalizowanie możliwej powierzchni ataku, prowadzenie audytów i testów penetracyjnych.

– Nie mniej ważna jest detekcja realizowana przy użyciu narzędzi do monitoringu sieci oraz analiza anomalii. Zaleca się również implementację WAF – firewalli aplikacji internetowych, które działają jako ochrona wykrywając i zapobiegając anomaliom w ruchu kierowanym do aplikacji internetowych. Warto również skorzystać z usług takich jak CloudFlare, wieloskładnikowej usługi infrastruktury internetowej, która oferuje szeroką gamę narzędzi do optymalizacji wydajności i bezpieczeństwa. – podsumowuje Robert Dziemianko.

Niekosmetyczne zmiany na lepsze. Dela Cosmetics rozwija się z Comarch ERP XL

Dela Cosmetics produkuje kolorowe kosmetyki proszkowe od blisko 30 lat. W celu usprawnienia procesów produkcyjnych w przedsiębiorstwie wdrożono system do zarządzania procesami w firmie – Comarch ERP XL. Oprogramowanie było obecne w firmie już w 2008 r., a w 2019 r. rozszerzono jego funkcjonalności i zwiększono wykorzystanie, aby jak najlepiej odpowiadał potrzebom organizacji. Za wdrożenie odpowiada Partner Comarch, firma Kotrak.

Cienie do oczu, pudry, róże i nie tylko pod flagą Dela Cosmetics powstają wyłącznie na zamówienie klientów. Polscy odbiorcy to aż 50% klientów firmy. Przedsiębiorstwo na bieżąco podąża za trendami branży beauty – przez ostatnie lata intensywnie produkuje kosmetyki naturalne, mineralne, a także wegańskie.

Przepis na idealne wdrożenie systemu

Ważne są trzy rzeczy. Pierwsza i najważniejsza to ustalenie wymagań i oczekiwań, jakie się ma względem systemu. Jest to etap najbardziej czasochłonny, ponieważ wymaga dogłębnego rozważenia, czego oczekujemy od systemu, a z drugiej strony – zastanowienia się, co system może nam zaproponować i jak wykorzystać to, co w nim jest dostępne. Następnie – wybór systemu. Ze swojego doświadczenia – z czystym sumieniem mogę polecić system Comarch ERP XL jako narzędzie do zarządzania zasobami przedsiębiorstwa. Chciałbym zwrócić uwagę na jeszcze jedną kluczową rzecz – to wybór właściwego Partnera [firmy, która wdraża systemy Comarch ERP, utrzymuje je, przeprowadza analizy przedwdrożeniowe i jest wsparciem dla użytkowników – przyp. red.]  – mówi Marcin Podsiadło, specjalista w dziedzinie zarządzania łańcuchem dostaw w Dela Cosmetics. Specjalista zwraca uwagę, że tylko dzięki odpowiedniej komunikacji i porozumieniu z Partnerem będzie można osiągnąć zaplanowany efekt i dostać od systemu to, co zostało założone.

W wyniku rozszerzania zakresu korzystania z systemu Comarch ERP XL w Dela Cosmetics stworzono aż 10 051 kartotek produktowych, 1048 kartotek materiałowych oraz 8808 technologii produkcyjnych. W firmie wdrożono cztery moduły oprogramowania: Sprzedaż, Zamówienia, Produkcję oraz Księgowość.

Korzyści na miarę sukcesu

Do korzyści z ponownego wdrożenia systemu Comarch ERP XL trzeba zaliczyć:

  • zmniejszenie wartości magazynu o 35% (konsumenci zaczęli dokonywać zakupów na podstawie bilansu stanu towarów),
  • znaczące ograniczenie strat produkcyjnych,
  • zautomatyzowaną obsługę produktów i półproduktów,
  • minimalizację ryzyka popełnienia błędów,
  • zgodność z obowiązującymi przepisami,
  • możliwość rozszerzenia systemu o kolejne moduły.

Oprogramowanie Comarch ERP XL to rozbudowany system do zarządzania zasobami przedsiębiorstwa – składa się z modułów, które klient może elastycznie dopasować do specyfiki własnej firmy. Ich liczba dobierana jest na podstawie analizy potrzeb, branży i sposobu pracy organizacji. Z oprogramowania korzysta szereg dużych firm oraz spółek wielofirmowych, co popierają liczne referencje.

Przeczytaj case study wdrożenia Comarch ERP XL w Dela Cosmetics i dowiedz się więcej o zastosowaniu systemu Comarch ERP XL w branży kosmetycznej.

—–

O Comarch

Comarch został założony w 1993 roku w Krakowie, a od 1999 roku jest notowany na warszawskiej Giełdzie Papierów Wartościowych. Jest jedną z największych firm informatycznych w Europie i prowadzi projekty dla czołowych marek z Polski i świata
w najważniejszych sektorach gospodarki m.in.: telekomunikacji, finansach, bankowości i ubezpieczeniach, handlu i usług, infrastruktury IT, administracji publicznej, przemyśle, ochronie zdrowia oraz w sektorze małych i średnich przedsiębiorstw. Z usług Comarch skorzystało kilkadziesiąt tysięcy światowych marek w ponad 100 krajach na 6 kontynentach m.in.: Allianz, Auchan, BNP Paribas Fortis, BP, Carrefour, Heathrow Airport, Heineken, ING czy LG U+, Orange, Telefónica, T-Mobile, Vodafone.

Firma zajmuje wysokie pozycje w rankingach analityków IT m.in.: Gartnera, Truffle 100, TOP 200 „Computerworld”, IDC, Polskiej Akademii Nauk, EU Industrial R&D Investment Scoreboard. Corocznie Comarch inwestuje środki o wartości ok. 15 proc. przychodów
w projekty innowacyjne. W 2022 roku nakłady na prace R&D wyniosły 398,9 mln zł. Obecnie zatrudnia ponad 6500 ekspertów, w ponad 80 biurach w ponad 30 krajach od Australii i Japonii przez Bliski Wschód oraz Europę aż po obie Ameryki.

www.comarch.pl

Ochrona przed atakami zero-day

Zagrożenia w internecie w obecnych czasach są, niestety, bardzo powszechne i mogą prowadzić do wielu poważnych konsekwencji. Niezależnie od tego, czy jesteśmy zwykłymi użytkownikami, małymi przedsiębiorcami, czy dużymi korporacjami, każdy z nas może stać się celem ataku cybernetycznego. Te niebezpieczeństwa mogą mieć różne następstwa, od utraty danych osobowych po szkody finansowe i straty wizerunkowe.

Ataki zero-day

Zagrożenie zero-day to luka w oprogramowaniu, która nie została wcześniej zauważona przez producenta. Dotyczy ona na przykład przeglądarek, stron internetowych oraz aplikacji. Dlaczego zero-day? Ponieważ cyberprzestępcy wykorzystują czas, w którym luka zabezpieczenia oprogramowania nie jest wykryta lub producent nie zdążył jej jeszcze naprawić.

Wówczas dochodzi do exploit zero-day, czyli ataku polegającego na zainfekowaniu oprogramowania specjalnym kodem. Haker włamuje się do systemu w celu kradzieży danych, szpiegowania konkurenta lub wykonania innych szkód. Atak może przybrać wiele postaci, jak na przykład trojany, oprogramowania śledzące, czy szkodliwe pliki i programy.

Dlaczego są szczególnie niebezpieczne

Ataki zero-day są szczególnie niebezpieczne z kilku powodów. Z uwagi na to, że producent jeszcze nie zdążył naprawić luki, systemy nie są przygotowane na exploit zero-day i nie posiadają linii obrony. Ataki mają bardzo dynamiczny przebieg, więc czas reakcji jest bardzo ograniczony. Należy zatem działać szybko i skutecznie. Należy również zachować czujność, ponieważ tego rodzaju ataki często nie mają sygnatury, która jest łatwo zauważalna i mogłaby być szybko wykryta przez oprogramowanie antywirusowe.

– Przestępcy działający w obszarze ataków zero-day stają się coraz bardziej zorganizowani i bezwzględni, wykorzystując lukę w zabezpieczeniach, której ani twórcy, ani użytkownicy oprogramowania nie są jeszcze świadomi. – mówi Robert Dziemianko, Marketing Manager G DATA Software.

Jak chronić się przed niewidzialnym zagrożeniem

Istnieje wiele sposobów, aby zapobiec niepożądanym działaniom cyberprzestępców. Zawsze należy pamiętać o aktualizacjach oprogramowania. Hakerom łatwiej jest przeprowadzić ofensywę na starszych i niewspieranych wersjach programów, czy systemów. Warto również wykonywać kopię ważnych plików i danych, aby zapobiec ich utracie i w razie wypadku przywrócić system do poprzedniego stanu.

Jednym z kluczowych narzędzi w zwalczaniu ataków zero-day jest oprogramowanie antywirusowe. Dzięki zaawansowanym technologiom i algorytmom możliwe jest wykrywanie podejrzanych wzorców zachowań, czy nieznanych plików. Wiele nowoczesnych rozwiązań antywirusowych, jak na przykład. G DATA Antivirus, stosuje zaawansowane techniki analizy behawioralnej i sztuczną inteligencję, co umożliwia identyfikację potencjalnego niebezpieczeństwa.

Ponadto, niektóre oprogramowania antywirusowe korzystają z chmury obliczeniowej do szybkiej analizy dużej ilości danych i identyfikacji nowych zagrożeń. Wówczas nawet w przypadku pojawienia się nowej luki w zabezpieczeniach, oprogramowanie antywirusowe może natychmiast dostosować się do zmieniających się warunków, zapewniając skuteczną ochronę dla użytkowników.

Zwiększenie świadomości

Ważnym elementem w zwalczaniu ataków zero-day jest również świadomość użytkowników. Oczywiście, nie zawsze możliwe jest wykrycie potencjalnych zagrożeń. Najlepiej unikać zbędnego ryzyka i nie otwierać podejrzanych załączników ani nie klikać w podejrzane linki. Dlatego też edukacja użytkowników w zakresie bezpiecznego korzystania z internetu oraz rozpoznawania potencjalnych zagrożeń odgrywa kluczową rolę w zapobieganiu atakom zero-day.

– Zapewnienie bezpieczeństwa w cyberprzestrzeni to nie tylko kwestia narzędzi i technologii, ale także naszej własnej czujności. Każdy z nas może poprawić swoją ochronę przed atakami typu zero-day, aktywnie ulepszając swoje nawyki online. – mówi Robert Dziemianko.

————————

GDATA.pl

Zobaczyć technologię – Comarch wkracza do świata Metaverse

Comarch wchodzi na rynek Metaverse, czyli wirtualnego świata, który łączy w sobie elementy rzeczywistości rozszerzonej i Internetu rzeczy. Od teraz klienci firmy mogą odbyć wirtualną wizytę w jednym z centrów danych Comarch i na własne oczy zobaczyć, jak wygląda napędzająca je technologia – bez względu na lokalizację.

Comarch to jedna z wiodących firm na polskim i europejskim rynku IT, która obecnie dysponuje aż 16. ośrodkami Data Center na całym świecie. Są to wyspecjalizowane centra danych, których głównym celem jest gromadzenie, przetwarzanie i ochrona danych klientów przedsiębiorstwa. Jedno z nich z nich znajduje się w Krakowie, tuż przy siedzibie głównej Comarchu.

Aby zaprezentować atuty placówki, firma postanowiła przenieść jej wnętrze do świata wirtualnej rzeczywistości. W ten sposób krakowski koncern IT wkracza na rynek Metaverse (zbiorcze określenie technologii łączących rzeczywistość wirtualną, rozszerzoną i mieszaną), dodatkowo umacniając swoją pozycję lidera technologicznych innowacji. Rozwiązanie to ma przybliżyć ofertę Comarch klientom z różnych zakątków świata, a także zapoznać ich z technologią i sprzętem – jak np. systemy wspomagające typu UPS czy nowoczesne generatory prądu – które umożliwiają działanie placówek data center w nieprzerwany i bezpieczny dla klientów sposób.

Zastanawialiśmy się, w jaki sposób moglibyśmy pokazać nasze Data Center klientom, którzy ze względów lokalizacyjnych nie mogą zajrzeć do serwerowni w USA, czy Europie. Początkowo myśleliśmy o rozwiązaniach opartych na wirtualnych spacerach, ale one są już przestarzałe, a my chcieliśmy przedstawić Comarch jako firmę innowacyjną. Sprawdziliśmy, co jest dostępne aktualnie na rynku i tak narodził się pomysł pokazania naszych Data Center w Metaverse – mówi Marcin Trzaskowski, Dyrektor ICT Comarch, który był inicjatorem i koordynatorem projektu.

Razem z firmą XR Wizards, specjalizującą się w rozwiązaniach Metaverse, Comarch stworzył więc cyfrową wersję krakowskiego Data Center dostępną do zwiedzania za pomocą gogli do wirtualnej rzeczywistości. Jest to dokładne odwzorowanie placówki wraz z serwerownią i infrastrukturą oraz wirtualną salą konferencyjną z ekranem do wyświetlania prezentacji. Dzięki temu zwiedzający mogą odbyć spacer po korytarzach DC i sprawdzić, jak centrum danych Comarch wygląda w skali 1:1, a także uczestniczyć w wirtualnym spotkaniu w czasie rzeczywistym, bez względu na ich faktyczną lokalizację.

Jak powstała cyfrowa wersja krakowskiego data center?

Zaczęliśmy od zeskanowania budynku za pomocą drona i wykonania rekonstrukcji fotogrametrycznej. Na tej bazie nasz zespół grafików 3D stworzył wirtualną makietę budynku i otoczenia. Następnie, wykorzystując setki zdjęć, pomiarów i panoram 360 3D, odwzorowaliśmy pomieszczenia Data Center z dbałością o najdrobniejsze detale. Naszym celem było nie tylko stworzenie makiety, ale również umożliwienie interaktywnej eksploracji wirtualnej przestrzeni w naturalnej skali – opisuje szczegóły pracy nad projektem Rafał Siejca z XR Wizards.

Dla Comarch projekt przeniesienia Data Center do rzeczywistości cyfrowej to szansa na przybliżenie oferty IT szerszemu gronu klientów, a także zwiększenie zainteresowania proponowanymi rozwiązaniami. Jest to też wyraz zaangażowania we współtworzenie nowych technologii i wejścia do świata Metaverse, którego potencjał na polskim rynku ciągle pozostaje niewykorzystany.

COMARCH

Comarch został założony w 1993 roku w Krakowie, a od 1999 roku jest notowany na warszawskiej Giełdzie Papierów Wartościowych. Jest jedną z największych firm informatycznych w Europie i prowadzi projekty dla czołowych marek z Polski i świata w najważniejszych sektorach gospodarki m.in.: telekomunikacji, finansach, bankowości i ubezpieczeniach, handlu i usług, infrastruktury IT, administracji publicznej, przemyśle, ochronie zdrowia oraz w sektorze małych i średnich przedsiębiorstw. Z usług Comarch skorzystało kilkadziesiąt tysięcy światowych marek w ponad 100 krajach na 6 kontynentach m.in.: Allianz, Auchan, BNP Paribas Fortis, BP, Carrefour, Heathrow Airport, Heineken, ING czy LG U+, Orange, Telefónica, T-Mobile, Vodafone.

Firma zajmuje wysokie pozycje w rankingach analityków IT m.in.: Gartnera, Truffle 100, TOP 200 „Computerworld”, IDC, Polskiej Akademii Nauk, EU Industrial R&D Investment Scoreboard. Corocznie Comarch inwestuje środki o wartości ok. 15 proc. przychodów  w projekty innowacyjne. W 2022 roku nakłady na prace R&D wyniosły prawie 400 mln zł. Obecnie zatrudnia około 6 500 ekspertów, w ponad 80 biurach w ponad 30 krajach od Australii i Japonii przez Bliski Wschód oraz Europę aż po obie Ameryki.

www.comarch.pl