DDoS izsiljevanje Hack: Nova grožnja se pojavlja na internetu

Cyber ​​varnostna pokrajina še vedno doživlja nove grožnje, ki se pojavljajo vsakič in zdaj ... In obstaja nova vrsta kramp, ki jo je treba zagledati - grožnja DDoS Extortion!

Cyber ​​svet je videl veliko dobro uveljavljenih hackwareov Ransomware in DDoS, vendar pa je v zadnjem času nova metoda združila komponente obeh napadov, kar je povzročilo napade DDoS izsiljevanja.

Industrijski strokovnjaki, ki so do zdaj preučili te napade, menijo, da celoten proces sledi zelo profesionalnemu pristopu. Sprva bo cilj prejela e-poštno sporočilo o tem, kdo so hekerji, in tudi povezovanje z nekaterimi najnovejšimi spletnimi dnevniki o njihovih metodah izsiljevanja. E-pošta zahteva določen znesek pristojbine (kjerkoli od 40 Bitcoin do sto tisoč), ki ga je treba plačati, če ne bi prišlo do velikega hack-a DDoS-a. Po drugi strani pa bo nekaj e-poštnih sporočil doseglo šele po začetku hack-a, ki zahteva plačilo odkupnine, da ustavi napad ali del plačila, da se zmanjša resnost napada.

Nekaj ​​teh napadov se počasi začne, vendar se povečajo (do celo 400-500 Gbps). Čeprav taki hacki navadno niso tako močni, lahko trajajo do osemnajst ur, kar je zadostno časovno obdobje za vsako podjetje, ki je prizadeto veliko.

Zdaj se zdi, da napadi izsiljevanja DDoS ne ciljajo na določeno industrijo kot takšno, čeprav je splošna tema, da se zdi, da so usmerjena na podjetja, ki so odvisna od spletnih transakcij, da delujejo kot izmenjave valut ali finančne institucije.

Strokovnjaki, ki so preučevali te napade, pravijo, da bi hekerji lahko uporabili izsiljevalno komponento samo kot sredstvo za preusmeritev, kar pomeni, da se kupec osredotoča na vrhunske volumetrične hackske, ko hekerji resnično ciljajo na lokalno aplikacijo s povsem drugačnim Namen napada. To pomeni, da bi storilci kaznivih dejanj lahko napadali lokalne aplikacije, kar lahko vključuje kakršnokoli vpis v sam program. Zato njihov cilj ni motiti storitev ali spletno mesto, temveč vpišite vlogo in ukrasti zaupne podatke, kot so finančne podatke, poverilnice ali osebni podatki.

Številni cilji lahko predpostavljajo, da je e-pošta neželena vsebina in jo ignorira, vendar ni priporočljivo upoštevati varnosti. Namesto tega morajo cilji upoštevati ublažitev kramljanja. Z uporabo kombinacije varnostnih tehnologij, ki temeljijo na oblakih in na prostem, je mogoče ublažiti. S hibridnim pristopom podjetja lahko ublažijo takšne hackove, ki se začenjajo navzven in se ukvarjajo tudi z lokalnimi hacks-a, ki ciljajo na aplikacijski sloj.

Cloud-usmerjene tehnologije so učinkovite za zaustavitev DDoS hacks do 500 Gbps. Lokalne tehnologije se lahko uporabijo za zaustavitev stopnje uporabe in lokalnih omrežnih hack, kar se lahko zgodi, če gre za taktiko diverzije). Kot rezultat, ob upoštevanju le enega od teh ne bi delovalo; Namesto tega je hibridni pristop najboljši način za obrambo vašega podjetja pred kibernetskimi storilci in hekerji.