В настоящее время пейзаж кибербезопасности все чаще сталкивается с новыми угрозами … И есть новый вид взлома, который нужно искать - DDoS Extortion!
Кибер-мир видел много хорошо зарекомендовавших себя Ransomware и DDoS-хаков, но в недавнем прошлом новый метод смешал компоненты обеих этих атак, вызвав атаки на вымогательство DDoS.
Эксперты отрасли, которые изучали эти атаки до сих пор, считают, что весь процесс следует очень профессиональному подходу. Сначала цель получит электронное письмо с подробными сведениями о том, кто такие хакеры, а также подключиться к некоторым последним блогам об их методах вымогательства. В электронном письме требуется определенная сумма (от 40 биткойнов до сотен), которую нужно заплатить, если не будет начат огромный взлом DDoS. С другой стороны, малое количество сообщений электронной почты будет достигнуто только после того, как будет начат хак, требуя выкупа выкупа, чтобы остановить атаку, или часть части требования, которую нужно заплатить, чтобы уменьшить тяжесть атаки.
Немногие из этих атак начинаются медленно, но увеличиваются большие (до 400-500 Гбит / с). Хотя такие хаки обычно не такие сильные, они могут длиться до восемнадцати часов, что является достаточной продолжительностью для любого бизнеса, который может быть затронут большой.
На данный момент атаки на вымогательство DDoS, похоже, не нацелены на какую-либо конкретную отрасль как таковую, хотя общая тема заключается в том, что они, по-видимому, нацелены на предприятия, которые зависят от онлайн-транзакций, чтобы функционировать как валютные биржи или финансовые учреждения.
Эксперты, изучающие эти атаки, говорят, что хакеры могут использовать компонент вымогательства как средство утечки, что подразумевает, что клиент фокусируется на высококачественных объемных хаках, когда хакеры действительно нацелены на локальное приложение с совершенно разными цель атаки. Это означает, что злоумышленники могут атаковать локальные приложения, которые могут включать любой вид входа в приложение. Таким образом, их цель состоит не в том, чтобы нарушить обслуживание или веб-сайт, а в том, чтобы войти в приложение и украсть конфиденциальные данные, такие как финансовые данные, учетные данные или личные данные.
Многие цели могут просто считать, что письмо является спамом, и игнорировать его, но не рекомендуется сохранять безопасность. Вместо этого цели должны учитывать смягчение взлома. Можно смягчить использование комбинации облачных и локальных технологий защиты от DDoS. Благодаря гибридному подходу компании могут смягчать такие хаки, которые запускаются извне, а также обрабатывают хаки местного уровня, которые нацелены на прикладной уровень.
Облачные технологии эффективны для остановки DDoS-хаков до 500 Гбит / с. Встроенные технологии могут использоваться, чтобы остановить уровень приложений и взломы локальной сети, которые могут возникнуть, если это просто тактика утечки). В результате, если рассматривать только один из них, это не сработает; скорее, гибридный подход - лучший способ защитить свой бизнес от киберпреступников и хакеров.
