Το τοπίο ασφαλείας στον κυβερνοχώρο εξακολουθεί να αντιμετωπίζει νέες απειλές που αναδύονται κάθε τόσο ... Και, υπάρχει ένα νέο είδος hack που πρέπει να εξεταστεί - Απειλή DDoS Εκβίαση!
Ο κυβερνοχώρος έχει δει πολλές από τις καθιερωμένες αμυχές Ransomware και DDoS, αλλά στο πρόσφατο παρελθόν μια νέα μέθοδος έχει συνδυάσει τις συνιστώσες και των δύο αυτών επιθέσεων, προκαλώντας επιθέσεις εκβιασμού DDoS.
Οι εμπειρογνώμονες του κλάδου, οι οποίοι έχουν μελετήσει αυτές τις επιθέσεις μέχρι στιγμής, θεωρούν ότι όλη η διαδικασία ακολουθεί μια πολύ επαγγελματική προσέγγιση. Αρχικά, ο στόχος θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα περιγράφει λεπτομερώς ποιοι είναι οι χάκερ και επίσης θα συνδεθεί με μερικά τελευταία blogs σχετικά με τις μεθόδους εκβιασμών τους. Το αίτημα ηλεκτρονικού ταχυδρομείου για ένα συγκεκριμένο ποσό αμοιβής (οπουδήποτε από 40 Bitcoin σε εκατοντάδες από αυτό) που πρέπει να καταβληθεί σε περίπτωση που ένα τεράστιο DDoS hack θα ξεκινήσει. Από την άλλη πλευρά, λίγα μηνύματα ηλεκτρονικού ταχυδρομείου θα φτάσουν μόνο μετά την έναρξη του hack, ζητώντας να καταβληθεί λύτρα για να σταματήσει η επίθεση ή για μέρος της ζήτησης που πρέπει να καταβληθεί για να μειωθεί η σοβαρότητα της επίθεσης.
Λίγες από αυτές τις επιθέσεις αρχίζουν αργά, αλλά αυξάνονται σημαντικά (μέχρι και 400-500 Gbps). Παρόλο που οι hacks αυτές δεν είναι συνήθως τόσο δυνατές, μπορεί να διαρκέσουν έως και δεκαοκτώ ώρες, που είναι επαρκές χρονικό διάστημα για να επηρεαστούν οι επιχειρήσεις.
Από τώρα και στο εξής, οι επιθέσεις αποζημίωσης DDoS δεν φαίνονται να στοχεύουν σε κάποια συγκεκριμένη βιομηχανία ως τέτοια, αν και το γενικό θέμα είναι ότι φαίνονται να στοχεύουν σε επιχειρήσεις που εξαρτώνται από τις ηλεκτρονικές συναλλαγές να λειτουργούν σαν ανταλλαγές νομισμάτων ή χρηματοπιστωτικά ιδρύματα.
Οι εμπειρογνώμονες που μελετούσαν αυτές τις επιθέσεις λένε ότι οι χάκερ θα μπορούσαν να χρησιμοποιούν το στοιχείο εκβιασμού ακριβώς ως μέσο εκτροπής, το οποίο υπονοεί ότι ο πελάτης επικεντρώνεται στις ογκομετρικές αμυχές υψηλού επιπέδου όταν οι χάκερς στοχεύουν πραγματικά σε μια τοπική εφαρμογή με εντελώς διαφορετικές πρόθεση επίθεσης. Αυτό συνεπάγεται ότι οι παραβάτες θα μπορούσαν να στοχεύουν σε επιθέσεις σε τοπικές εφαρμογές, οι οποίες μπορεί να συνεπάγονται οποιοδήποτε είδος εισόδου στην ίδια την εφαρμογή. Επομένως, ο σκοπός τους δεν είναι να διαταράξουν μια υπηρεσία ή έναν ιστότοπο, αλλά να εισέλθουν στην αίτηση και να κλέψουν εμπιστευτικές λεπτομέρειες, όπως οικονομικά στοιχεία, διαπιστευτήρια ή προσωπικά δεδομένα.
Πολλοί στόχοι μπορεί απλώς να υποθέσουν ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ανεπιθύμητο και να το αγνοεί, αλλά δεν είναι σκόπιμο να έχουμε κατά νου την ασφάλεια. Αντ 'αυτού, οι στόχοι θα πρέπει να εξετάσουν το μετριασμό του hack. Είναι δυνατό να μετριαστεί η χρήση ενός συνδυασμού τεχνολογιών ασφαλείας που βασίζονται σε σύννεφο και επί τόπου αντι-DDoS. Μέσω μιας υβριδικής προσέγγισης, οι εταιρείες μπορούν να μετριάσουν τέτοιες αμυχές που ξεκινούν εξωτερικά και επίσης να ασχολούνται με τις τοπικές αντιξοότητες που στοχεύουν στο στρώμα εφαρμογής.
Οι τεχνολογίες προσανατολισμένες στο σύννεφο είναι αποτελεσματικές για να σταματήσουν τα DDoS hacks έως 500 Gbps. Οι τοπικές τεχνολογίες μπορούν να χρησιμοποιηθούν για να σταματήσουν οι εφαρμογές και οι τοπικές αδράνειες δικτύου, οι οποίες μπορεί να προκύψουν εάν είναι απλά μια τακτική εκτροπής). Ως εκ τούτου, θεωρώντας ότι μόνο ένα από αυτά δεν θα λειτουργούσε. μάλλον, μια υβριδική προσέγγιση είναι ο καλύτερος τρόπος να υπερασπιστείς την επιχείρησή σου από τους εγκληματίες στον κυβερνοχώρο και τους χάκερς.