Landskap keselamatan siber masih mengalami ancaman baru muncul setiap sekarang dan kemudian ... Dan, ada satu jenis hack baru yang perlu dipertimbangkan - ancaman DDoS Extortion!
Dunia siber telah melihat banyak Ransomware dan Hacks DDoS yang mantap, tetapi pada masa lalu kaedah baru telah menggabungkan komponen kedua-dua serangan ini, yang menimbulkan serangan pemerasan DDoS.
Pakar industri, yang telah mengkaji serangan ini setakat ini, merasakan bahawa keseluruhan proses mengikuti pendekatan yang sangat profesional. Pada mulanya, sasaran akan menerima e-mel yang memperincikan siapa peretas dan juga menyambung ke beberapa blog terbaru tentang kaedah pemerasan mereka. E-mel menuntut sejumlah yuran tertentu (di mana saja dari 40 Bitcoin hingga ratusan) yang akan dibayar gagal dimana hack DDoS yang luas akan dimulakan. Sebaliknya, hanya beberapa e-mel yang akan dicapai hanya selepas hack telah dimulakan, menuntut wang tebusan dibayar untuk menghentikan serangan atau sebahagian daripada permintaan yang akan dibayar untuk mengurangkan keterukan serangan itu.
Beberapa serangan ini mula perlahan, tetapi skala besar (sehingga 400-500 Gbps). Walaupun hacks itu biasanya tidak begitu kuat, mereka mungkin bertahan sehingga lapan belas jam, yang merupakan tempoh masa yang mencukupi bagi mana-mana perniagaan yang akan terjejas besar.
Sehingga kini, serangan perdayaan DDoS tidak kelihatan untuk menargetkan mana-mana industri tertentu seperti itu, walaupun tema umum adalah mereka kelihatan menargetkan perniagaan yang bergantung pada urus niaga dalam talian untuk berfungsi seperti pertukaran mata wang atau institusi kewangan.
Pakar-pakar yang telah mengkaji serangan ini mengatakan bahawa penggodam boleh menggunakan komponen pemerasan hanya sebagai satu cara lencongan, yang membayangkan pelanggan menumpukan pada hacks volumetrik tinggi apabila penggodam benar-benar mensasarkan permohonan tempatan dengan sepenuhnya berbeza niat serangan. Ini menunjukkan bahawa pesalah boleh menargetkan serangan ke atas aplikasi tempatan, yang mungkin melibatkan sebarang jenis masuk ke apl itu sendiri. Oleh itu, matlamat mereka adalah tidak mengganggu perkhidmatan atau laman web, tetapi untuk memasuki aplikasi dan mencuri maklumat rahsia seperti butir-butir kewangan, kelayakan atau data peribadi.
Banyak sasaran mungkin hanya menganggap e-mel menjadi spam dan mengabaikannya, tetapi tidak dianjurkan menjaga keselamatan dalam fikiran. Sebaliknya, sasaran harus mempertimbangkan penebangan hack. Ia mungkin untuk mengurangkan dengan menggunakan gabungan teknologi keselamatan anti-DDoS berasaskan awan dan di premis. Melalui pendekatan hibrid, syarikat boleh mengatasi hacks tersebut yang mendapat dilancarkan secara luaran dan juga menangani hacks peringkat tempatan yang menyasarkan lapisan aplikasi.
Teknologi yang berorientasikan awan adalah berkesan untuk menghentikan kerangka DDoS sehingga 500 Gbps. Teknologi di premis boleh digunakan untuk menghentikan tahap aplikasi dan hacks rangkaian tempatan, yang mungkin berlaku jika ia hanya taktik lencongan). Hasilnya, memandangkan hanya satu daripada ini tidak akan berfungsi; Sebaliknya, pendekatan hibrid adalah cara terbaik untuk mempertahankan perniagaan anda dari penjenayah siber dan penggodam.