Komisja Nadzoru Finansowego, Dobre praktyki w zakresie przeciwdziałania atakom DDoS

Warszawa, luty 2022

I. Wstęp

Współczesna Organizacja działająca w nowoczesnym i dynamicznym otoczeniu gospodarczym uzależniona jest w dużym stopniu od domeny cyfrowej, w której powinna funkcjonować w sposób bezpieczny, z zachowaniem zasad poufności, integralności oraz dostępności.

Jednym z popularnych rodzajów działań cyberprzestępców wymierzonych w atrybut dostępności są ataki na tzw. odmowę usługi (ang. Denial of Service, DoS) oraz Distributed Denial of Service (DDoS) .

W uproszczeniu, ataki DDoS można scharakteryzować jako ataki powodujące czasową niedostępność systemów teleinformatycznych i usług Organizacji świadczonych drogą elektroniczną. Często ataki DDoS bezpośrednio wpływając na atrybut dostępności powodują również wpływ na atrybuty integralności oraz poufności danych, generując wysokie ryzyko ich utraty przez Organizację.

Brak dostępności spowodowany atakami DDoS może doprowadzić do materializacji szeregu istotnych ryzyk po stronie Organizacji, takich jak np.: