DDoS- ja resilienssitestaus
Auditointi ja IT-riskienhallinta
DDoS- ja resilienssitestaus lyhyesti
Organisaatioiden tulee varautua palvelunestohyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa. Toimiminen oikeassa häiriötilanteessa sujuu hyvin, kun sitä harjoitellaan ennalta — mahdollisimman todenmukaisissa olosuhteissa.
Harjoituksen tavoitteena voi olla esimerkiksi varmistaa:
- näkyvyyden ja reagoinnin kyvykkyys
- vastatoimien kyvykkyys
- laajamittaisen yhteistoiminnan kyvykkyys
Erilaisilla hyökkäystekniikoilla ja liikennemäärillä voidaan varmistaa:
- ”pesuripalvelun” toimivuus (ns. gigabittiluokka ja SYN-flood)
- kuormanjaon tai -tasauksen ja erilaisten ei-operaattoritason laitteiden resilienssi (ns. megabittiluokka ja protokollataso)
- sovellusten resilienssi (ns. kilobittiluokka ja Layer 7)
Olennainen osa harjoittelua ja varautumista on kommunikointi lukuisten sidosryhmien kesken. Näitä ovat mm. teleoperaattorit, verkon aktiivilaitteiden omistajat, palveluntarjoajat, sovelluskumppanit, SOC- ja valvontakumppanit sekä palveluiden liiketoimintaomistajat.
Saat näkyvyyttä siihen, miten palveluntarjoajat reagoivat eri tilanteissa.
Saat ymmärrystä siitä, mihin kaikkeen hyökkäys kerralla voi vaikuttaa ja miltä se oikeasti näyttää kokonaisuutena.
Mitä Mint Security toimittaa
Meillä on kyvykkyyttä tarjota DDoS-harjoituksen kokonaissuunnittelu ja -koordinointi, avaimet käteen -periaatteella. Huolehdimme puolestasi RedWolf-alustan käyttöönotosta ja hallitsemme sen käytön. Tutustumme kohteisiin ja autamme testitapausten suunnittelussa. Kartoitamme riskit, kerromme miten niihin kannattaa varautua ja ennakoimme riittävällä tarkkuudella, mitä voi tapahtua. Osaamme myös varautua yllätyksiin, sillä olemme tehneet vastaavanlaisia harjoituksia aiemminkin.
Vaihtoehtoisesti voimme tarjota RedWolf-alustaan liittyvää erityisosaamistamme, asiakkaan hoitaessa itse projektinhallinnan ja toiminnan koordinoinnin.
Meillä on palava halu ymmärtää juuri sinun yrityksesi liiketoimintaa ja siksi osaammekin asettaa asiat järkevään kontekstiin. Me suunnittelemme, koordinoimme ja juoksemme yksityiskohdat kiinni.
Kun valmistelut on tehty, on suorituksen aika! Toteutamme testauksen suunnitelman mukaisesti, seuraamme sen kulkua asiakasta tarvittaessa kädestä kiinni pitäen. Laadimme loppuraportin ja pidämme kanssasi lessons learned -session, jossa käymme seikkaperäisesti läpi harjoituksen kulun, testitapausten toteutumat ja kohdatut haasteet.
Mint Security toimittaa simuloituja DDoS-hyökkäyksiä ja -harjoituksia yhdessä RedWolf Securityn kanssa, koko Euroopan laajuisesti.
Menetelmistämme ja työkaluistamme
Pääpiirteissään palvelunestohyökkäyksen harjoittelu ja siihen varautuminen tarkoittaa seuraavia asioita:
- Päätetään palvelunestohyökkäysharjoituksen strategisista tavoitteista
- Suunnitellaan testitapaukset (määritellään kohteet, hyökkäyksen tyyppi, voimakkuus, kesto jne.)
- Päätetään, mitä halutaan mitata (sovellusten vasteaika, toleranssit palvelun saatavuudelle, häiriöt muihin palveluihin jne.)
- Luodaan riskilista
Esitellään suunniteltu kokonaisuus kaikille sidosryhmille - Käsitellään riskilista ja suoritetaan tarvittavat mitigaatiot
- Luodaan ja visualisoidaan testitapaukset käsikirjoituksen mukaisesti
- Hankitaan tarvittavat luvat testauksen suorittamiseen
- Koordinoidaan ja aikataulutetaan harjoitus sidosryhmien kanssa
- Päätetään harjoituspäivän roolit (kuka johtaa, kuka tarkkailee ja mitä ja miten, kuka operoi jne.)
- Harjoituksen suoritus
Ajankohtaista lisätietoa
DDoS Purple Teaming
Kyberresilienssin testaamisen tarve alkaa usein kiinnostuksesta saada varmennettua tietoa siitä, mihin kukin järjestelmän komponentti kykenee – pakettipesurin ja muiden suojatoimien ominaisuuksista, kyvykkyydestä, kynnysarvoista ja lähtötasosta. Tarvetta on myös saada lisää koulutusta kriisitilanteisiin, koska kyberresilienssiin kohdistuvat uhkat ovat lisääntymässä.
Middlebox TCP Reflected Amplification DDoS -hyökkäys
Middlebox TCP Reflected Amplification -hyökkäykset ovat uusi DDoS-hyökkäysvektori, jonka Marylandin ja Coloradon yliopistojen tutkijat ensimmäistä kertaa julkistivat elokuussa 2021. Varsinaisia hyökkäyksiä nähtiin ensimmäisen kerran vuonna 2022. Tämä uusi hyökkäysvektori mahdollistaa vahvistetun ja erittäin voimakkaan TCP-liikenteen, mikä ei aiemmin ole ollut toteutettavissa, ja joka mahdollistaa yleisten UDP-vektoreiden kaltaiset vahvistukset.
CISA-julkaisu: DDoS-hyökkäysten ymmärtäminen ja niihin vastaaminen
ybersecurity and Infrastructure Security Agency (CISA), Yhdysvaltain liittovaltion poliisi FBI ja Multi-State Information Sharing and Analysis Center (MS-ISAC) ovat julkaisseet yhteisen oppaan tarjotakseen organisaatioille ennakoivia toimenpiteitä todennäköisyyden vähentämiseksi ja hajautettujen palvelunestohyökkäysten todennäköisyyden ja vaikutusten pienentämiseksi.
Imperva Q1/2022 DDoS Threat Landscape raportti
Vuoden 2022 ensimmäinen neljännes oli palvelunestohyökkäysten vahvasti hallitsemaa aikaa ja vaikuttaa siltä, että tämä uhkamaisema ei tule muuttumaan ainakaan vähemmän ongelmalliseksi. Kun tarkastellaan tilannetta maailmanlaajuisesti, antavat kolme suurinta DDoS-hyökkäystä jotka Imperva on pysäyttänyt, hieman käsitystä tulevien hyökkäysten olemuksesta.
Imperva 2021 DDoS Threat Landscape Report – Yhteenveto
DDoS- eli hajautetut palvelunestohyökkäykset ovat hallinneet globaalia kyberuhkamaisemaa jo kahden vuosikymmenen ajan. Viimeisin, vuotta 2021 tarkasteleva Imperva julkaisema DDoS Threat Landscape Report kertoo, kuinka hyökkäysten koko, määrä, tiheys ja monimutkaisuus muuttuvat jatkuvasti, mutta hyökkääjien kohde pysyy samana — kriittinen infrastruktuuri.
Live DDoS Webinar 8.6.2022 14:00
Elämme palvelunestohyökkäyksien kulta-aikaa. Tällä hetkellä eri organisaatioiden resilisenssiä mitataan todellisuudessa – näkyvästi ja näkymättömästi. Mint Security, RedWolf Security ja Imperva järjestävät yhdessä erittäin ajankohtaisen webinaarin, jossa käsitellään palvelunestohyökkäyksiä ja suojautumiskeinoja.
Palveluestohyökkäysten anatomia ja varautuminen
Hajautetut palvelunestohyökkäykset nousevat aika ajoin otsikkoihin. Niillä on vaikutusta suoraan meidän arkeen. Verkkopalvelut lakkaavat toimimasta – ja me oletamme nykyään näiden palveluiden olevan käytettävissämme käytännössä ympäri vuorokauden. Palvelunestohyökkäys aiheuttaa useasti poikkeustilan laajalle joukolle ihmisiä, ja siksi se toimii tehokkaasti. Sen lisäksi että itse palvelut lakkaavat toimimasta, aiheuttaa palveluiden epämääräinen toimimattomuus heti yleistä epävarmuutta.
EU: finanssialan kyberresilienssi, testaus ja regulaatio
Tämä blogi on tarkoitettu läpivalaisuksi juuri nyt ajankohtaisista finanssialan ja tietoturvan asioista. Olemme lukeneet sivutolkulla materiaalia, ja tässä kiireiselle lyhyt yhteenveto sekä viittaukset lähdemateriaaleihin. Jos kiireiden keskellä sattuisi löytymään aikaa tutustua vähän pitkällisemminkin asiaan.
RedWolf
Suorita todellisia DDoS-hyökkäyksiä Laaja valikoima tietoturvatestejä Mallinna, testaa, raportoi Maailman parasta DDoS- sekä resilienssitestausta palveluillesi RedWolf on korkeatasoinen pilvi-DDoS -testauksen tarjoaja. Yhdessä Mint Securityn kanssa
Palvelunestohyökkäys on ystävä
Onko absurdia ajatella, että palvelunestohyökkäys voisi olla positiivinen? Ei suinkaan. Silloin, kun on kyse harkitusta ja hyvin suunnitellusta harjoituksesta, jossa riskit on arvioitu, on kyse hyvinkin positiivisesta asiasta. Tärkeää on kuitenkin juuri harkinta ja riskien hallinta.