Cyber bezpečnostná krajina stále prežíva nové hrozby, ktoré sa objavujú každú chvíľu ... A je tu nový druh hackera, ktorý je potrebné hľadať - DDoS Vydieranie hrozbou!
Počítačový svet zaznamenal veľa dobre zavedených Ransomware a DDoS hackov, no v nedávnej minulosti nová metóda zmiešala zložky oboch týchto útokov, čo viedlo k vydieraniu útokov DDoS.
Odborníci z priemyslu, ktorí doteraz študovali tieto útoky, majú pocit, že celý proces sleduje veľmi profesionálny prístup. Spočiatku dostane cieľový e-mail, ktorý podrobne opisuje, kto sú hackeri, a tiež sa pripája k niektorým najnovším blogom o spôsoboch vydierania. Požiadavky na e-mail na konkrétnu sumu poplatku (kdekoľvek od 40 Bitcoin až po stovky) by mali byť zaplatené, pretože by sa zaviedol obrovský hack DDoS. Na druhej strane, len málo e-mailov dosiahne až po začatí hackovania, pričom bude vyžadovať vyplatenie výkupného za zastavenie útoku alebo za časť dopytu, ktorá sa má zaplatiť, aby sa znížila závažnosť útoku.
Len málo z týchto útokov začína pomaly, ale zvyšuje sa až na veľké (až 400 až 500 Gb / s). Hoci takéto zvyky nie sú zvyčajne tak silné, môžu trvať až osemnásť hodín, čo je primeraná doba trvania pre akékoľvek podnikanie, ktoré má byť ovplyvnené veľké.
Doteraz sa útoky na vydieranie DDoS nezdávajú na konkrétne odvetvie ako také, hoci hlavnou témou je, že sa zdá, že sa zameriavajú na podniky, ktoré sú závislé od on-line transakcií, ktoré fungujú ako menové výmeny alebo finančné inštitúcie.
Odborníci, ktorí študujú tieto útoky hovoria, že hackeri by mohli používať komponenty vydierania len ako prostriedok zneužitia, čo znamená, že zákazník sa zameriava na špičkové objemové hackery, keď sa hackeri skutočne zameriavajú na lokálnu aplikáciu s úplne inými zámer útoku. To znamená, že páchatelia môžu byť zacielení na útoky na lokálne aplikácie, ktoré môžu zahŕňať akýkoľvek vstup do aplikácie samotnej. Takže ich cieľom nie je narušiť službu alebo webové stránky, ale zadať žiadosť a ukradnúť dôverné údaje, ako sú finančné údaje, poverenia alebo osobné údaje.
Mnohé ciele môžu len považovať e-mail za nevyžiadanú poštu a ignorovať ju, ale nedoporučuje sa mať na pamäti bezpečnosť. Namiesto toho by mali ciele zvážiť zmiernenie zlyhania. Pomocou kombinácie bezpečnostných technológií založených na cloudových a lokálnych anti-DDoS technológiách je možné zmierniť. Prostredníctvom hybridného prístupu môžu spoločnosti zmierňovať takéto problémy, ktoré sa začnú externe, a tiež sa zaoberajú lokálnymi hackami, ktoré sa zameriavajú na aplikačnú vrstvu.
Technológie orientované na cloudové systémy umožňujú zastaviť až 500 Gbps DDoS. Vonkajšie technológie môžu byť použité na zastavenie úrovne aplikácie a lokálnych sieťových hackov, ktoré sa môžu vyskytnúť, ak ide len o taktiku odklonu). Výsledkom je, že len jeden z nich nebude fungovať; skôr hybridný prístup je najlepší spôsob, ako chrániť vaše podnikanie pred počítačovými zločincami a hackermi.