Ar kiberdrošības ainavu joprojām tiek piedzīvoti jauni draudi, kas rodas ik pa brīdim ... Un ir jauna veida hack, kas ir jāizskatās - DDoS izspiešanas draudi!
Kibernoziegumi pasaulē ir redzējuši daudz labi izveidotu Ransomware un DDoS hacks, taču nesenā pagātnē jauna metode ir apvienojusi abu šo uzbrukumu komponentus, izraisot DDoS izspiešanas uzbrukumus.
Nozares eksperti, kuri līdz šim pētījuši šos uzbrukumus, uzskata, ka viss process ir ļoti profesionāls. Sākumā mērķis tiks nosūtīts pa e-pastu, kurā norādīts, kas ir hakeriem, kā arī savieno ar dažiem jaunākajiem emuāriem par viņu izspiešanas metodēm. E-pasta pieprasījumi par noteiktu maksu (no 40 Bitcoin līdz simtiem no tā) jāmaksā, ja tiktu uzsākts liels DDoS kaprīze. No otras puses, daži e-pasta ziņojumi būs pieejami tikai pēc tam, kad būs sākusies kapāšana, pieprasot izpirkuma maksu, lai apturētu uzbrukumu vai daļu no pieprasītā maksājuma, lai samazinātu uzbrukuma smagumu.
Tikai daži no šiem uzbrukumiem sākas lēni, bet palielinās līdz pat 400-500 Gb / s. Lai gan šādas rūpes parasti nav tik stipra, tās var ilgt līdz pat astoņpadsmit stundām, un tas ir pietiekams laika ilgums jebkuram uzņēmumam, kam ir liela ietekme.
Pašlaik šķiet, ka DDoS izspiešanas uzbrukumi nav vērsti uz kādu konkrētu nozari, lai gan vispārējā tēma ir tāda, ka tās šķiet vērstas uz uzņēmumiem, kuri ir atkarīgi no tiešsaistes darījumiem, lai tie darbotos, piemēram, ar valūtas maiņu vai finanšu iestādēm.
Eksperti, kuri ir pētījuši šos uzbrukumus, norāda, ka hackers varētu izmantot izspiešanas komponentu kā novirzīšanas līdzekli, kas nozīmē, ka klients koncentrējas uz augstākās klases tilpuma hacks, kad hakeri patiešām cenšas izmantot vietējo lietojumprogrammu ar pilnīgi atšķirīgu uzbrukuma nolūks. Tas nozīmē, ka likumpārkāpēji varētu būt vērsti uz uzbrukumiem vietējām lietojumprogrammām, kas var ietvert jebkāda veida ievadīšanu lietotnē. Tādējādi to mērķis nav traucēt pakalpojumu vai tīmekļa vietni, bet gan iekļūt pieteikumā un nozagt konfidenciālas ziņas, piemēram, finanšu datus, akreditācijas datus vai personas datus.
Daudzi mērķi var tikai uzskatīt, ka e-pasts ir surogātpasts un to ignorēt, taču nav ieteicams saglabāt drošību. Tā vietā mērķiem būtu jāapsver iespēja mazināt iebrukuma risku. Ir iespējams mazināt, izmantojot mākoņa arhitektūras un lokālās anti-DDoS drošības tehnoloģijas kombināciju. Izmantojot hibrīda pieeju, uzņēmumi var mazināt tādus hakerus, kas tiek ieviesti ārēji, kā arī risina vietējā līmeņa hacks, kas vērstas uz lietojuma līmeni.
Mākonis orientētas tehnoloģijas ir efektīvas, lai apturētu DDoS hacks līdz 500 Gb / s. Vietējās tehnoloģijas var izmantot, lai apturētu pieteikšanās līmeni un vietējo tīklu hacks, kas varētu rasties, ja tā ir tikai novirzīšanas taktika). Tā rezultātā, ņemot vērā tikai vienu no tiem, nedarbosies; Drīzāk hibrīda pieeja ir labākais veids, kā aizstāvēt savu biznesu no kibernoziedzniekiem un hakeriem.