چشم انداز امنیت سایبری هنوز هم اکنون تهدیدات جدیدی را تجربه می کند ... و یک نوع جدید از هک است که باید مورد توجه قرار بگیرد - تهدید بیقیدگی DDoS!
دنیای سایبر بسیاری از بدافزارهای Ransomware و DDoS را دیده است، اما در گذشته اخیر یک روش جدید، اجزای هر دو این حملات را مخلوط کرده است و باعث حملات اخاذی DDoS شده است.
کارشناسان صنعت، که تا کنون این حملات را مورد بررسی قرار داده اند، احساس می کنند که کل فرآیند به یک رویکرد بسیار حرفه ای پی می برد. در ابتدا، هدف، ایمیل با جزئیات هکرها و همچنین برخی از آخرین وبلاگ ها در مورد روش های اخاذی خود را دریافت خواهید کرد. درخواست های ایمیل برای مقدار مشخصی از هزینه (هر جای 40 تا Bitcoin به صدها نفر از آن) هزینه پرداخت می شود که یک هک بزرگ DDoS آغاز می شود. از سوی دیگر، چند ایمیل پس از شروع هک به دست می آید و خواستار پرداخت جبران خسارت برای متوقف کردن حمله و یا بخشی از تقاضای پرداخت برای کاهش شدت حمل می شود.
اندکی از این حملات به آرامی شروع می شود، اما در مقیاس بزرگ (حتی تا 400-500 گیگابیت در ثانیه). اگر چه چنین هک ها معمولا قوی نیستند، ممکن است آنها تا هجده ساعت طول بکشد، که مدت زمانی کافی برای هر کسب و کار بزرگ است.
در حال حاضر، اخاذی DDoS حملات به نظر نمی رسد به هر صنعت خاص به عنوان هدف، هر چند موضوع کلی این است که آنها به نظر می رسد هدف قرار دادن کسب و کارهایی که به معاملات آنلاین بستگی دارد به عملکرد مانند مبادلات ارز و یا موسسات مالی.
کارشناسانی که این حملات را مطالعه کرده اند می گویند که هکرها می توانند از اجزای اخاذی به عنوان یک ابزار انحراف استفاده کنند، که این نشان می دهد که مشتری بر روی هک های حجمی بالا پایان تمرکز می کند زمانی که هکرها واقعا به یک برنامه محلی با کاملا متفاوت قصد حمله این بدان معنی است که مجرمان می توانند حملات بر روی برنامه های محلی را هدف قرار دهند، که ممکن است شامل هر نوع ورود به برنامه باشد. بنابراین، هدف آنها این است که سرویس یا وب سایت را مختل نکنند، اما برای ورود به برنامه و سرقت جزئیات محرمانه مانند جزئیات مالی، اعتبار یا اطلاعات شخصی.
بسیاری از اهداف ممکن است تصور کنند که ایمیل به عنوان هرزنامه و نادیده گرفتن آن است، اما توصیه نمی شود که امنیت را در ذهن داشته باشید. در عوض، اهداف باید کاهش هک را در نظر بگیرند. با استفاده از ترکیبی از فن آوری های ضد DDoS مبتنی بر ابر و محلی، می توان آن را کاهش داد. از طریق یک رویکرد ترکیبی، شرکت ها می توانند چنین هک هایی را که خارج از راه اندازی می شوند را کاهش دهند و همچنین با هک های سطح محلی که لایه کاربرد را هدف قرار می دهند، مقابله کنند.
تکنولوژی Cloud-oriented برای جلوگیری از DDoS هک تا 500 گیگابیت در ثانیه موثر است. فن آوری های مبتنی بر مکان می توانند برای جلوگیری از برنامه های کاربردی و شبکه های محلی استفاده شوند، که ممکن است رخ دهد، اگر فقط یک تاکتیک انحرافی باشد). در نتیجه، با توجه به تنها یکی از این کار نمی کند؛ بلکه یک رویکرد ترکیبی بهترین راه برای دفاع از کسب و کار شما از مجرمان اینترنتی و هکرها است.