Kibernetički sigurnosni krajolik još uvijek dolazi do novih prijetnji koje se pojavljuju svako malo ... A tu je i nova vrsta hacka koja se mora tražiti - prijetnja DDoS Extortion!
Cyber svijetu je vidio mnogo dobro uspostavljenih Ransomware i DDoS hackova, ali u nedavnoj prošlosti nova je metoda pomiješala komponente oba napada, što je dovelo do napada DDoS uznemiravanja.
Industrijski stručnjaci, koji su dosad proučavali ove napade, smatraju da cijeli proces slijedi vrlo profesionalan pristup. U početku će cilj dobiti e-poštu s pojedinostima o tome tko su hakeri i povezivanje s nekim najnovijim blogovima o njihovim metodama iznude. E-mail zahtijeva određenu količinu naknade (bilo gdje od 40 Bitcoina do stotina) platiti ako ne uspije, što bi započeo veliki DDoS hak. S druge strane, nekoliko e-poruka doći će tek nakon pokretanja hakera, zahtijevajući da se platiti otkupninu da se zaustavi napad ili dio zahtjeva koji se plaća kako bi se smanjio ozbiljnost napada.
Malo od tih napada počinje polako, ali se povećava velika (do čak 400-500 Gbps). Iako takvi hakeri obično nisu toliko jaki, mogu trajati do osamnaest sati, što je dovoljno vremena za bilo koji posao koji će biti pogođen velikim.
Danas, napada DDoS uznemiravanja, čini se, ne cilja niti jednu određenu industriju kao takvu, iako je opća tema da se čini da ciljaju tvrtke koje ovise o mrežnim transakcijama kako bi funkcionirale kao što su mjenjačke burze ili financijske institucije.
Stručnjaci koji su proučavali ove napade kažu da hakeri mogu koristiti komponentu iznude kao sredstva za preusmjeravanje, što podrazumijeva da se klijent usredotočuje na vrhunske volumetrijske hackove kada hakeri stvarno ciljaju lokalnu aplikaciju s potpuno različitim namjeru napada. To znači da bi prijestupnici mogli ciljati napade na lokalne aplikacije, što može uključivati bilo kakav ulaz u samu aplikaciju. Stoga njihov cilj nije ometanje usluge ili web stranice, već unos zahtjeva i kradu povjerljive pojedinosti poput financijskih podataka, vjerodajnica ili osobnih podataka.
Mnogi ciljevi mogu pretpostaviti da je poruka e-pošte neželjena pošta i ignorirati ih, no nije poželjno imati na umu sigurnost. Umjesto toga, ciljevi trebaju razmotriti ublažavanje hakiranja. Moguće je ublažiti kombinaciju tehnologija za zaštitu od zaraze i lokalnih protu-DDoS tehnologija. Kroz hibridni pristup, tvrtke mogu ublažiti takve hackove koji se pokrenu izvana i također se bave lokalnim hackovima koji ciljaju aplikacijski sloj.
Cloud-oriented tehnologije su učinkovite za zaustavljanje DDoS hacka do 500 Gbps. Prostorne tehnologije mogu se koristiti za zaustavljanje nivoa aplikacija i lokalnih mrežnih hakiranja, što bi se moglo dogoditi ako je to samo taktika preusmjeravanja. Kao rezultat toga, s obzirom da samo jedan od njih ne bi radio; Umjesto toga, hibridni pristup je najbolji način za obranu vašeg poslovanja od cyber kriminalaca i hakera.