Cyber öryggislandið er ennþá að upplifa nýjar ógnir sem koma upp á hverjum tíma og svo ... Og það er nýtt konar hakk sem þarf að leita að - DDoS Extortion ógn!
Vefheimurinn hefur séð mikið af vel þekktum Ransomware og DDoS járnsögunum, en nýleg aðferð hefur blandað í báðum þessum árásum og leitt til DDoS extortion árásir.
Iðnaðar sérfræðingar, sem hafa rannsakað þessar árásir hingað til, telja að allt ferlið fylgir mjög faglegri nálgun. Í fyrsta lagi mun markið fá tölvupóst sem lýsir hverjum tölvusnápur er og tengist einnig nokkrum nýjustu bloggum um afnám þeirra. Tölvupósturinn krefst sérstakrar upphæðargjalds (hvar sem er frá 40 Bitcoin til hundruð af því) til að greiða án þess að mikill DDoS hakkur verði hafin. Á hinn bóginn munu fáir tölvupóstar ná aðeins eftir að hakk hefur verið hafin og krafist þess að lausnargjald sé greitt til að stöðva árásina eða að hluta af eftirspurninni verði greidd til að draga úr alvarleika árásarinnar.
Fáir þessir árásir byrja hægt, en það er stórt (allt að 400-500 Gbps). Þó að slíkar hackar séu venjulega ekki svo sterkar, gætu þau varað í allt að átján klukkustundir, sem er nægjanlegt tímalengd fyrir hvaða fyrirtæki sem verða fyrir áhrifum.
Eins og á er virðist DDoS árásarárásir ekki miða á tiltekna iðnað sem slík, þótt almennt þema sé að þau miði að því að miða á fyrirtæki sem byggja á viðskiptum á netinu til að virka eins og gjaldmiðlaskipti eða fjármálastofnanir.
Sérfræðingar sem hafa verið að læra þessar árásir segja að tölvusnápur geti notað útrýmingarþáttinn bara sem leið til að leiðrétta, sem felur í sér að viðskiptavinurinn leggur áherslu á hámarksmagn mælikvarða þegar tölvusnápur eru í raun að miða að staðbundinni umsókn með algjörlega öðruvísi ásetningur á árás. Þetta felur í sér að brotamenn gætu miðað árásir á staðbundnar umsóknir, sem geta falið í sér hvers kyns inngöngu í forritið sjálft. Þannig er markmið þeirra ekki að trufla þjónustu eða vefsíðu, heldur að slá inn umsóknina og stela trúnaðarupplýsingum eins og fjárhagslegum upplýsingum, persónuskilríkjum eða persónuupplýsingum.
Margir markmið geta bara gert ráð fyrir að tölvupósturinn sé ruslpóstur og hunsa það, en ekki er mælt með því að halda öryggi í huga. Þess í stað ætti markmið að íhuga að draga úr hakk. Það er hægt að draga úr því að nota blöndu af öryggis tækni sem byggir á skýjabundinni og á staðnum. Með blendingur nálgun geta fyrirtæki létta slíkan hacks sem fá hleypt af stokkunum utanaðkomandi og einnig að takast á við staðbundna járnbrautir sem miða á forritið.
Cloud-stilla tækni er skilvirk til að stöðva DDoS hacks allt að 500 Gbps. Heimilt er að nota hugbúnað á staðnum til að stöðva umsóknarnet og staðbundna nethakk, sem gæti átt sér stað ef það er bara aflíkingaraðferð). Þess vegna, miðað við aðeins einn af þessum myndi ekki vinna; frekar, blendingur nálgun er besta leiðin til að verja fyrirtæki þitt frá glæpamenn og tölvusnápur.