Agencja Bezpieczeństwa Wewnętrznego zaleca Komisji Nadzoru Finansowego: przygotowanie planu reakcji na ewentualne ataki DDoS oraz podmiany stron WWW, systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS oraz dokonanie przeglądu infrastruktury sieciowej, zlokalizowanie elementów ograniczających transmisję, wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa, a także przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły.
ABW rekomenduje też wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. W przypadku wystąpienia ataku eliminację ruchu anonimizowanego oraz wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.
W komunikacie, który ukazał się na stronie internetowej Komisji Nadzoru Finansowego, ABW zaleca też:
- wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie (loadbalancing). Posiadanie infrastruktury witryny www w centrum zapasowym (zalecana inna lokalizacja oraz dostawca łącza internetowego)
- użycie mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne
- przygotowanie umów z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku. W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej istotne jest zawarcie odpowiednich zapisów w umowie umożliwiających podjęcie samodzielnych działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Należy uwzględnić również odpowiedzialność firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza.
*Czy krematorium bezcześciło zwłoki? W Zabrzu wrze. Ludzie chcą wyjaśnień
*Strzelanina w Kuźni Raciborskiej. Nie żyje rodzina policjant, policjantka i ich dziecko
*Zielony jęczmień na odchudzanie? Rewelacyjna dieta na wiosnę, która działa
*Wybory prezydenckie 2015: Oto kandydaci na prezydenta RP
*Śląsk Plus - pierwsza rejestracja za darmo. Zobacz nowy interaktywny tygodnik o Śląsku
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?