Siber güvenlik ortamı, şu anda her zaman ortaya çıkan yeni tehditlerle karşı karşıya geliyor ... Ve, dikkat edilmesi gereken yeni bir çeşit hack var - DDoS Extortion tehdidi!
Siber dünya, köklü Ransomware ve DDoS hacklerini gördü, ancak yakın geçmişte, DDoS gasp saldırılarına yol açan yeni bir yöntem, bu saldırıların her ikisinin bileşenlerini harmanladı.
Şu ana kadar bu saldırıları inceleyen endüstri uzmanları, tüm sürecin çok profesyonel bir yaklaşım izlediğini düşünüyorlar. Öncelikle, hedefe hackerların kime ait olduğunu ve aynı zamanda gasp yöntemleriyle ilgili bazı en son blog'lara bağlantı veren bir e-posta alacaksınız. E-posta, belirli bir ücret miktarını (40 Bitcoin'den yüzlerce kişiye kadar) ödenmesini gerektiriyor, bu da büyük bir DDoS hackinin başlatılacağı için ödeniyor. Öte yandan, yalnızca e-postalar başlatıldıktan sonra, e-postaların birkaçına ulaşacak, saldırının durdurulması için bir fidye ödenmesi veya saldırının şiddetini azaltmak için talebin bir kısmının ödenmesi talep ediliyor.
Bu saldırıların birkaçı yavaş başlar, ancak büyük (400-500 Gbps'ye kadar) büyür. Bu tür hackler genellikle o kadar güçlü olmasa da, on sekiz saate kadar sürebilirler, bu da herhangi bir işletmenin büyük etkilenmesi için yeterli zaman süresidir.
Şu an itibariyle, DDoS gasp saldırıları belirli bir sektörü hedef almıyor gibi görünüyor; ancak genel tema, döviz işlemleri veya finansal kurumlar gibi çevrimiçi işlemlere bağlı olan işletmeleri hedefliyor gibi görünüyor.
Bu saldırıları inceleyen uzmanlar, bilgisayar korsanlarının zorlama bileşenini bir saptırma aracı olarak kullanabileceğini söylüyor. Bu durum, hackerlar gerçekten tamamen farklı bir lokal uygulamaya yöneliyorken müşterinin üst seviye volumetrik cihazlara odaklanmasını ima ediyor. saldırının amacı. Bu, suçluların yerel uygulamalara yönelik saldırıları hedefleyebileceğini ve uygulamanın kendisine herhangi bir giriş yapılabileceğini ima etmektedir. Bu nedenle amaç, bir hizmeti veya web sitesini bozmak değil, uygulamaya girmek ve finansal detaylar, kimlik bilgileri veya kişisel veriler gibi gizli bilgileri çalmaktır.
Birçok hedef sadece e-postanın spam olduğunu kabul edemez ve bunu göz ardı edebilir, ancak güvenliği göz önünde bulundurmanız tavsiye edilmez. Bunun yerine, hedefler hack'in azaltılmasını göz önünde bulundurmalıdır. Bulut tabanlı ve şirket içi anti-DDoS güvenlik teknolojilerinin bir kombinasyonunu kullanarak hafifletmek mümkündür. Karma bir yaklaşımla şirketler, dışarıdan başlatılan bu tür saldırıları hafifletebilir ve ayrıca uygulama katmanını hedefleyen yerel düzeydeki hacklerle uğraşabilirler.
Bulut odaklı teknolojiler , DDoS kesicilerini 500 Gbps'ye kadar durdurmak için etkilidir. Şirket içi teknolojiler, yalnızca bir saptırma taktiği durumunda ortaya çıkabilecek uygulama düzeyini ve yerel ağ kesmelerini durdurmak için kullanılabilir. Sonuç olarak, bunlardan sadece bir tanesi işe yaramazsa; daha ziyade, hibrit bir yaklaşım, işinizi siber suçlular ve bilgisayar korsanlarından korumak için en iyi yoldur.