Peisajul de securitate cibernetică se confruntă încă cu noi amenințări care apar din când în când ... Și există un nou tip de hack care trebuie căutat - amenințarea DDoS Extortion!
Lumea cibernetică a văzut o mulțime de hack-uri bine-stabilite Ransomware și DDoS, dar în trecutul recent o nouă metodă a amestecat componentele ambelor atacuri, dând naștere atacurilor de extorcare a DDoS.
Experții din industrie, care au studiat aceste atacuri până acum, consideră că întregul proces urmează o abordare foarte profesionistă. La început, țintă va primi un e-mail care detaliază cine sunt hackerii și, de asemenea, conectarea la unele blog-uri mai recente despre metodele lor de extorcare. Solicitarea de e-mail pentru o anumită sumă de taxă (de la 40 Bitcoin la sute de ori) va fi plătită în lipsa căreia ar fi declanșat un hack DDoS vast. Pe de altă parte, câteva e-mailuri vor ajunge doar după ce hack-ul a fost inițiat, cerând ca o răscumpărare să fie plătită pentru a opri atacul sau pentru ca o parte din cererea să fie plătită pentru a reduce severitatea atacului.
Puține dintre aceste atacuri încep încet, dar se măresc până la 400-500 Gbps. Deși astfel de hack-uri nu sunt de obicei așa de puternice, ar putea dura până la optsprezece ore, ceea ce înseamnă o durată adecvată de timp pentru ca orice afacere să fie afectată mare.
Deocamdată, atacurile de extorcare ale DDoS nu par să vizeze o anumită industrie ca atare, deși tema generală este că acestea par să vizeze întreprinderile care depind de tranzacțiile online pentru a funcționa ca schimburi valutare sau instituții financiare.
Experții care au studiat aceste atacuri spun că hackerii ar putea folosi componenta de extorcare ca mijloc de deturnare, ceea ce implică faptul că clientul se concentrează pe hack-urile volumetrice de vârf atunci când hackerii urmăresc într-adevăr o aplicație locală cu totul diferită intenție de atac. Acest lucru implică faptul că infractorii ar putea viza atacuri împotriva aplicațiilor locale, ceea ce poate implica orice fel de intrare în aplicația în sine. Astfel, scopul lor nu este să perturbe un serviciu sau un site web, ci să introducă cererea și să fure detalii confidențiale, cum ar fi detalii financiare, acreditări sau date cu caracter personal.
Multe obiective pot presupune doar că e-mailul este spam și îl ignorați, dar nu este recomandabil să țineți cont de securitate. În schimb, obiectivele ar trebui să ia în considerare atenuarea hack-ului. Este posibil să se atenueze utilizarea unei combinații de tehnologii de securitate anti-DDoS bazate pe cloud și local. Printr-o abordare hibridă, companiile pot atenua astfel de hack-uri care sunt lansate extern și de asemenea se ocupă de hack-urile la nivel local care vizează nivelul aplicației.
Tehnologiile orientate spre cloud sunt eficiente pentru a opri hack-urile DDoS de până la 500 Gbps. Tehnologiile localizate pot fi utilizate pentru a opri hack-urile de la nivel de aplicație și de rețea locală, care ar putea apărea dacă este doar o tactică de deturnare). Ca rezultat, considerând că doar unul dintre acestea nu ar funcționa; mai degrabă, o abordare hibridă este cea mai bună modalitate de a vă apăra afacerea de infractorii și hackerii cibernetici.