Στόχος επιθέσεων DDoS από χάκερς έγινε η Τράπεζα Θεμάτων του υπουργείου Παιδείας και η χρονική στιγμή που έγινε (λίγες μέρες πριν από τις πανελλήνιες) προκάλεσε προβληματισμό. Στις έρευνες έχει «μπει» και η ΕΥΠ αφού οι αρχές «βλέπουν» την ομάδα killnet πίσω από τις επιθέσεις.
Ποια μέτρα μπορούν να ληφθούν για να αποφευχθούν παρόμοιες επιθέσεις στο μέλλον; Οι εκπαιδευτικοί οργανισμοί, παρότι διαθέτουν ιδιαίτερα χαρακτηριστικά, δεν διαφέρουν πολύ από άλλους ιδιωτικούς ή δημόσιους οργανισμούς όσον αφορά τα μέτρα αποτροπής επιθέσεων DDoS.
Επομένως, οφείλουν να ακολουθούν τις ίδιες μεθόδους αντιμετώπισης αυτών των επιθέσεων: διεξαγωγή ελέγχων για τον εντοπισμό αδύναμων σημείων στην υποδομή του δικτύου και εφαρμογή ενός ισχυρού αμυντικού συστήματος.
Οι περισσότεροι εκπαιδευτικοί οργανισμοί συνήθως δεν διαθέτουν επαγγελματική εξειδίκευση στην ασφάλεια των πληροφοριών και σπάνια έχουν τη δυνατότητα να δημιουργήσουν και να διατηρήσουν μια τέτοια προστασία ανεξάρτητα. Ως εκ τούτου, η πιο αξιόπιστη συμβουλή για αυτούς είναι να αναζητήσουν βοήθεια από επαγγελματίες.
«Οι ψηφιακές επιθέσεις σε εκπαιδευτικά ιδρύματα είναι αρκετά συχνές και τείνουν να εντείνονται κατά τη διάρκεια συγκεκριμένων χρονικών διαστημάτων, όπως η περίοδος των σχολικών εξετάσεων και των εξεταστικών στην τριτοβάθμια εκπαίδευση. Το συγκεκριμένο φαινόμενο δεν είναι σπάνιο και έχει επισημανθεί επανειλημμένα στις εκθέσεις μας.
Το πρόβλημα έχει επιδεινωθεί ιδιαίτερα τα τελευταία χρόνια, αφενός λόγω της ψηφιοποίησης αρκετών εκπαιδευτικών διαδικασιών εξαιτίας της πανδημίας του κορονοϊού, αφετέρου επειδή τα μέσα διεξαγωγής επιθέσεων έχουν καταστεί φθηνότερα και ευκολότερα στη χρήση, ακόμη και για επιτιθέμενους με χαμηλές τεχνικές δεξιότητες.
Γενικά, τέτοιες επιθέσεις μπορεί να συνδέονται με χουλιγκανισμό, χακτιβισμό (ψηφιακό ακτιβισμό με πολιτικά κίνητρα) ή χρησιμοποιούνται ως εργαλείο εμπορικού ανταγωνισμού», αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky.
Οι οργανισμοί μπορούν να προετοιμαστούν για μια επίθεση DDoS εκ των προτέρων. Ακόμα κι αν δεν είναι έτοιμοι να δημιουργήσουν ένα ολοκληρωμένο αμυντικό σύστημα, η λήψη προληπτικών μέτρων μπορεί να βοηθήσει στην ελαχιστοποίηση της ζημιάς.
Μπορεί η προστασία κατά τη διάρκεια μιας επίθεσης να είναι συνηθισμένη πρακτική για τις εταιρείες κυβερνοασφάλειας, ωστόσο οι οργανισμοί χωρίς προστασία δεν μπορούν να ανταποκριθούν αντίστοιχα. Η εμπειρία δείχνει ότι τα περισσότερα εμπόδια δεν σχετίζονται συνήθως με τεχνικά ζητήματα αλλά με θέματα που έχουν να κάνουν με τις διαδικασίες και την οργάνωση του εκάστοτε οργανισμού.
Για την καλύτερη εκ των προτέρων προστασία από μια επίθεση, σας προτρέπουμε να προβείτε σε προσεκτικό σχεδιασμό και καθιέρωση μια συγκεκριμένης ακολουθίας κινήσεων. Τα ακόλουθα σημεία μπορούν να σας βοηθήσουν σημαντικά:
- Εντοπίστε ποιος είναι υπεύθυνος για την υποδομή δικτύου και τη θέση της.
- Προσδιορίστε ποιος έχει την ευθύνη για την πραγματοποίηση αλλαγών καθώς και των απαραίτητων διοικητικών εγκρίσεων.
- Γνωρίζετε τους παρόχους υπηρεσιών διαδικτύου (ISP).
- Τέλος, το πιο σημαντικό είναι να διαθέτετε έναν αξιόπιστο πάροχο λύσεων ασφαλείας, στον οποίο μπορείτε να απευθυνθείτε αν υπάρξει ανάγκη.
Έχοντας έρθει εκ των προτέρων σε συμφωνία με όλα τα εμπλεκόμενα μέρη, το εν δυνάμει πλήγμα των επιθέσεων μπορεί να μειωθεί σημαντικά. Είναι σημαντικό να δοθεί προτεραιότητα στην ανάπτυξη μιας ολοκληρωμένης διαδικασίας, καθώς το 20% της προσπάθειας είναι που εγγυάται το 80% της επιτυχίας.