Küberjulgeoleku maastikul on ikka ja jälle uusi ähvardusi ... Ja seal on uut tüüpi häkkimine, mida tuleb uurida - DDoS-i väljapressimise oht!
Kübermaailmas on näha palju väljakujunenud Ransomware'i ja DDoS-i hacks, kuid viimasel ajal on uus meetod kombineerinud mõlema rünnaku komponendid, mis põhjustavad DDoS-i väljapressimise rünnakuid.
Tööstuseksperdid, kes on seni neid rünnakuid uurinud, tunnevad, et kogu protsess järgib väga professionaalset lähenemist. Esmalt saab sihtmärk e-posti aadressi, milles on üksikasjalikult välja toodud, kes on häkkerid, ning ühendab ka mõne viimase aja blogi oma väljapressimismeetoditega. E-posti nõudmised konkreetse tasu eest (kõikjal alates 40 Bitcoinist kuni sadadeni) makstakse välja, kui suudetakse algatada suur DDoS-i häkkimine. Teisest küljest jõuavad vähesed e-kirjad alles pärast häkkimise käivitamist, nõudes rünnaku peatamiseks rünnaku eest tasumiseks või osa rünnaku raskuse vähendamiseks nõutavast nõudmisest.
Vähesed nendest rünnakutest algavad aeglaselt, kuid suurenevad suurel määral (isegi kuni 400-500 Gbps). Kuigi sellised häkked ei ole tavaliselt nii tugevad, võivad nad kesta kuni kaheksateist tundi, mis on piisav ajakestus iga suurettevõtete jaoks.
Nüüdseks ei paista DDoS väljapressimisega tegelemine mingiks konkreetseks tööstusharuks, kuigi üldine teema on see, et nad näivad olevat suunatud ettevõtetele, mis sõltuvad veebipõhistest tehingutest, nagu valuutavahetused või finantsasutused.
Eksperdid, kes on neid rünnakuid uurinud, väidavad, et häkkerid võivad kasutada väljapressimiskomponenti kui kõrvalejätmise vahendit, mis tähendab, et klient keskendub tipptaseme mahukahjudele, kui häkkerid tõepoolest soovivad kohalikku rakendust täiesti erineva rünnaku kavatsus. See tähendab, et rikkujad võivad suunata rünnakud kohalikele rakendustele, mis võib hõlmata mis tahes juurdepääsu rakendusse ennast. Seega pole nende eesmärk teenust või veebisaiti katkestada, vaid siseneda rakendusse ja varastada konfidentsiaalseid andmeid, nagu finantsandmeid, volitusi või isikuandmeid.
Paljud sihtmärgid võivad lihtsalt eeldada, et meil on rämpspost ja ignoreerib seda, kuid turvalisuse silmas pidamine pole soovitatav. Selle asemel peaksid sihtmärgid kaaluma häkkimise leevendamist. Seda on võimalik leevendada, kasutades pilvupõhiseid ja kohapealseid DDoS-i turbetehnoloogiaid. Hübriidse lähenemisviisi abil saavad ettevõtted leevendada selliseid happeid, mis käivitatakse väljastpoolt, ning tegelevad ka kohaliku tasandi hackidega, mis sihivad rakenduskihti.
Cloud-orienteeritud tehnoloogiad on tõhusad, et peatada DDoS hacks kuni 500 Gbps. Sisseehitatud tehnoloogiaid saab kasutada rakenduse taseme ja kohaliku võrgu häkkimise peatamiseks, mis võib juhtuda, kui see on lihtsalt kõrvalekallete taktika). Selle tulemusena ei võta ainult üks neist arvesse; pigem on hübriid lähenemisviis parim viis oma äri kaitsmiseks küberkurjategijatelt ja häkkeritelt.