"Cyber Security" kraštovaizdis vis dar susiduria su naujomis grėsmėmis, atsirandančiomis kiekvieną kartą ... Ir yra naujo pobūdžio įsilaužimas, į kurį reikia atkreipti dėmesį - "DDoS Extortion" grėsmė!
Kiberiniame pasaulyje pastebima daugybė gerai žinomų "Ransomware" ir "DDoS" hackų, tačiau pastaruoju metu naujas metodas sujungė abu išpuolių sudedamąsias dalis, o tai sukėlė išpuolių išpuolius DDoS.
Pramonės ekspertai, kurie iki šiol tyrė šiuos išpuolius, mano, kad visas procesas yra labai profesionalus požiūris. Iš pradžių tikslinė grupė gaus el. Laišką, kuriame išsamiai aprašoma, kas yra įsilaužėliai, taip pat prisijungia prie kai kurių naujausių tinklaraščių apie jų prievartavimo metodus. Reikalaujama, kad el. Pašto užmokestis už tam tikrą mokestį (bet kur nuo 40 Bitcoin iki šimtų jo) būtų sumokėtas, jei būtų pradėtas didžiulis DDoS sugadinimas. Kita vertus, keletas el. Laiškų bus pasiekiami tik po to, kai bus pradėtas įsilaužimas, pareikalaus išpirkos, kad būtų sustabdytas užpuolimas arba už tam tikrą paklausos dalį, kad būtų sumažinta atakos smurto laipsnis.
Nedaug tokių išpuolių prasideda lėtai, tačiau didėja (net iki 400-500 Gbps). Nors tokie hakes paprastai nėra tokie stiprios, jie gali trukti iki aštuoniolikos valandų, o tai yra pakankamas laiko tarpas, kai bet kuris verslas turi didelę įtaką.
Nuo šiol "Ddos" prievartavimo atakai, atrodo, nėra nukreipti į konkrečią pramonę, nors bendra tema yra ta, kad jos skirtos įmonėms, kurios priklauso nuo internetinių sandorių, kad galėtų veikti kaip valiutos keitimo ar finansų įstaigos.
Ekspertai, kurie tyrė šiuos išpuolius, teigia, kad įsilaužėliai gali naudoti prievartavimo komponentą taip pat kaip nukreipimo priemonę, o tai reiškia, kad klientas sutelkia dėmesį į aukščiausios klasės tūrinius hakerius, kai įsilaužėliai iš tiesų siekia vietos taikymo su visiškai kitokiu atakos tikslas Tai reiškia, kad pažeidėjai gali būti taikomi išpuolius vietinėms taikomosioms programoms, kurios gali apimti bet kokį įtraukimą į pačią programą. Taigi, jų tikslas nėra sutrukdyti paslaugai ar tinklalapiui, bet įeiti į paraišką ir pavogti konfidencialią informaciją, pvz., Finansinę informaciją, įgaliojimus ar asmens duomenis.
Daugybė tikslų gali tik laikyti el. Paštą esančiu šlamštu ir ignoruoti jį, bet nepatartina saugoti. Vietoj to, tikslai turėtų apsvarstyti, kaip sušvelninti naikinimą. Tai galima sušvelninti, naudojant debesų pagrįstų ir lokalių anti-DDoS saugumo technologijų derinį. Naudodamiesi hibridiniu požiūriu, įmonės gali sušvelninti tokius hakes, kurie paleidžiami iš išorės, taip pat sprendžia vietinio lygio hacks, nukreiptos į taikymo sluoksnį.
Cloud-orientuotos technologijos yra veiksmingos, kad sustabdytų "DDoS" paketus iki 500 Gbps. Vietos naudojamos technologijos gali būti naudojamos norint sustabdyti programų lygį ir vietinio tinklo paketus, kurie gali atsirasti, jei tai tik nukreipimo taktika). Todėl, svarstydami tik vieną iš jų, neveikia; o hibridinis požiūris yra geriausias būdas ginti savo verslą nuo elektroninių nusikaltėlių ir įsilaužėlių.