Die kuberveiligheidslandskap ervaar nou en dan nuwe dreigemente. En daar is 'n nuwe soort hack waarna gekyk moet word - DDoS Extortion threat!
Die kuberwêreld het baie van die gevestigde Ransomware- en DDoS-hacks gesien, maar in die onlangse verlede het 'n nuwe metode die komponente van albei aanvalle gemeng, wat aanleiding gee tot DDoS-afpersingsaanvalle.
Bedryfskenners, wat hierdie aanvalle tot dusver bestudeer het, voel dat die hele proses 'n baie professionele benadering volg. Aanvanklik sal die teiken 'n e-pos ontvang waarin die hackers beskryf word en ook met sommige jongste blogs oor hul afpersingsmetodes verbind word. Die e-pos eis vir 'n spesifieke bedrag van fooi (waar van 40 Bitcoin tot honderde) wat betaal moet word, waarna 'n groot DDoS-hack geïnisieer sal word. Aan die ander kant, sal min e-posse eers bereik nadat die hack begin is, en eis dat 'n losprys betaal moet word om die aanval te stop of vir 'n deel van die vraag wat betaal moet word om die erns van die aanval te verminder.
Min van hierdie aanvalle begin stadig, maar skaal groot (tot selfs 400-500 Gbps). Alhoewel sulke hacks gewoonlik nie so sterk is nie, kan hulle tot agtien uur duur, wat voldoende tydsduur is vir enige besigheid wat grootliks geraak word.
DDoS-afpersingsaanvalle blyk egter nie op 'n bepaalde bedryf as sodanig te rig nie, alhoewel die algemene tema is dat hulle blyk te wees op besighede wat afhanklik is van aanlyntransaksies om soos valutabeurse of finansiële instellings te funksioneer.
Deskundiges wat hierdie aanvalle bestudeer, sê dat die hackers die afpersingskomponent net as 'n manier van afleiding kan gebruik. Dit impliseer dat die kliënt fokus op die hoë-volumetriese hacks wanneer die hackers werklik na 'n plaaslike aansoek met 'n heeltemal ander voorneme om aan te val. Dit impliseer dat oortreders gerig kan wees op aanvalle op plaaslike toepassings, wat enige vorm van toegang tot die program self kan insluit. Dus, hul doel is om nie 'n diens of webwerf te ontwrig nie, maar om die aansoek te betree en vertroulike besonderhede soos finansiële besonderhede, geloofsbriewe of persoonlike data te steel.
Baie teikens kan net aanneem dat die e-pos as spam gemors word, maar dit is nie raadsaam om sekuriteit in gedagte te hou nie. In plaas daarvan moet teikens oorweeg om die hack te versag. Dit is moontlik om te versag deur gebruik te maak van 'n kombinasie van wolkgebaseerde en on-premie anti-DDoS sekuriteitstegnologieë. Deur middel van 'n hibriede benadering kan maatskappye sulke hakies versag wat ekstern geloods word en ook die hakies op plaaslike vlak hanteer wat die toepassing laag teiken.
Wolkgeoriënteerde tegnologieë is effektief om DDoS-hacks tot 500 Gbps te stop. Op-perseel tegnologie kan gebruik word om aansoekvlak en plaaslike netwerkhaak te stop, wat kan voorkom as dit net 'n afleidingstaktiek is). As gevolg daarvan sal net een van hierdie nie werk nie; eerder, 'n baster benadering is die beste manier om jou besigheid te verdedig teen die kuberkriminele en hackers.