DDoS Extortion Hack: Új fenyegetés jelentkezik az interneten

A cyberbiztonsági táj még mindig egyre gyakoribb fenyegetésekkel jelentkezik ... És van egy újfajta hack, amelyet ki kell keresnünk - a DDoS Extortion fenyegetést!

A kibernetikus világban rengeteg jól megalapozott Ransomware és DDoS hack készült, de a közelmúltban egy új módszer összekeverte mindkét támadás összetevőit, ami DDoS zsarolási támadásokhoz vezetett.

Az eddigi támadásokkal foglalkozó iparági szakértők úgy érzik, hogy az egész folyamat nagyon profi megközelítést követ. Először a cél kap egy e-mailt, amely részletezi, hogy kik a hackerek és csatlakozik a legfrissebb blogokhoz a zsarolás módszereivel kapcsolatban. Az e-mail egy bizonyos díjfizetésre (bárhol 40 Bitcointól több százig terjed) fizetendő, aminek hiányában egy hatalmas DDoS-hacket indítanak. Másrészt csak néhány e-mail érkezik csak a hack kezdeményezését követően, követelve, hogy a váltságdíjat meg kell fizetni a támadás megállítása vagy a kereslet egy részének kifizetése érdekében, hogy csökkentse a támadás súlyosságát.

Kevés ilyen támadás lassan kezdődik, de nagyra nő (akár 400-500 Gbps). Bár ezek a hackok általában nem olyan erősek, akár tizennyolc órát is tarthatnak, ami megfelelő időtartamot jelent a nagyvállalatok számára.

Mostanáig a DDoS zsarolási támadások nem úgy tűnnek, hogy olyan konkrét iparágakat céloznak meg, bár az általános téma szerint úgy tűnik, hogy olyan vállalkozásokat céloznak, amelyek az online tranzakcióktól függenek, például pénzváltók vagy pénzügyi intézmények számára.

Az ilyen támadásokkal foglalkozó szakértők azt mondják, hogy a hackerek a zsarolás komponensként is használhatják az elterelés eszközeit, ami azt jelenti, hogy az ügyfél a csúcskategóriás hackekre összpontosít, amikor a hackerek valóban egy teljesen más helyi alkalmazást céloznak a támadás szándéka. Ez azt jelenti, hogy az elkövetők helyi alkalmazások elleni támadásokra irányíthatnának, amelyek magukban foglalhatnak bármilyen bejegyzést az alkalmazásba. Így céljuk nem egy szolgáltatás vagy weboldal megzavarása, hanem az alkalmazás bejutása és a bizalmas adatok ellopása, például pénzügyi adatok, hitelesítő adatok vagy személyes adatok.

Sok cél csak feltételezheti, hogy az e-mail spam, és figyelmen kívül hagyja, de nem célszerű a biztonság szem előtt tartása. Ehelyett a céloknak fontolóra kell venniük, hogy csökkentsék a csapást. Lehetőség van enyhíteni a felhőalapú és az épületen belüli DDoS biztonsági technológiák kombinációját. Egy hibrid megközelítés révén a vállalatok csökkenthetik az ilyen hackeket, amelyeket külsőleg indítanak el, és foglalkoznak az alkalmazásréteget célzó helyi szintű hackekkel is.

A felhőalapú technológiák hatékonyan képesek megállítani a DDoS hackjeit 500 Gbps-ig. A helyszíni technológiák segítségével le lehet állítani az alkalmazások szintjét és a helyi hálózati hackeket, amelyek akkor fordulhatnak elő, ha csak egy eltérítési taktika). Ennek eredményeképpen, ha csak egy ilyen megoldás lenne, akkor nem működne; inkább a hibrid megközelítés a legjobb módja annak, hogy megvédje vállalkozását a számítógépes bűnözők és a hackerek ellen.