DDoS Extortion Hack: New Threat Jibbed fuq l-Internet

Ix-xenarju ta 'sigurtà ċibernetiku għadu qed jesperjenza theddid ġdid li qed jinħoloq u mbagħad ... U, hemm tip ġdid ta' hack li għandu jiġi eżaminat għal - DDoS Extortion theddida!

Id-dinja ċibernetika rat ħafna mill-hacks Ransomware u DDoS stabbiliti sewwa, iżda fil-passat reċenti metodu ġdid ħallat il-komponenti ta 'dawn iż-żewġ attakki, u wassal għal attakki ta' estorsjoni DDoS.

Esperti industrijali, li studjaw dawn l-attakki s'issa, iħossu li l-proċess kollu jsegwi approċċ professjonali ħafna. Għall-ewwel, il-mira tirċievi email li jagħti dettalji dwar min huma l-hackers u li jgħaqqdu wkoll ma 'xi blogs aħħarin dwar il-metodi ta' estorsjoni tagħhom. It-talbiet ta 'l-email għal ammont speċifiku ta' ħlas (kullimkien minn 40 Bitcoin għal mijiet ta 'dan) jitħallsu fin-nuqqas li jinbeda DDoS vast hack. Min-naħa l-oħra, ftit emails se jilħqu biss wara li l-hack ikun inbeda, u jitlob li jitħallas id-djun biex iwaqqaf l-attakk jew biex parti mid-domanda titħallas biex tnaqqas is-severità tal-attakk.

Ftit minn dawn l-attakki jibdew bil-mod, iżda jiżdiedu kbar (sa 400 sa 500 Gbps). Għalkemm hacks bħal dawn normalment ma jkunux b'saħħithom, jistgħu jdumu sa tmintax-il siegħa, li huwa tul ta 'żmien adegwat għal kwalunkwe negozju li jkun affettwat ħafna.

Minn issa, l-attakki ta 'estorsjoni DDoS ma jidhrux li jimmiraw għal xi industrija partikolari fiha nfisha, għalkemm it-tema ġenerali hija li jidhru li huma mmirati lejn in-negozji li jiddependu fuq tranżazzjonijiet onlajn biex jiffunzjonaw bħal skambji ta' muniti jew istituzzjonijiet finanzjarji.

L-esperti li ilhom jistudjaw dawn l-attakki jgħidu li l-hackers jistgħu jużaw il-komponent ta 'estorsjoni biss bħala mezz ta' devjazzjoni, li jimplika li l-klijent jiffoka fuq il-hacks volumetriċi high-end meta l-hackers huma verament jimmiraw għal applikazzjoni lokali b'varjazzjoni kompleta intenzjoni ta 'attakk. Dan jimplika li l-awturi jistgħu jkunu mmirati lejn attakki fuq applikazzjonijiet lokali, li jistgħu jinvolvu kwalunkwe tip ta 'dħul fl-app innifsu. Għalhekk, l-għan tagħhom mhuwiex li jfixkel servizz jew websajt, iżda li jidħol l-applikazzjoni u jislet dettalji kunfidenzjali bħal dettalji finanzjarji, kredenzjali jew dejta personali.

Bosta miri jistgħu biss jassumu li l-email huwa spam u jinjorah, iżda mhux rakkomandabbli li żżomm is-sigurtà f'moħħha. Minflok, il-miri għandhom jikkunsidraw il-mitigazzjoni tal-hack. Huwa possibbli li jittaffa bl-użu ta 'taħlita ta' teknoloġiji tas-sigurtà anti-DDoS ibbażati fuq is-sħab u fuq il-post. Permezz ta 'approċċ ibridu, il-kumpaniji jistgħu jtaffu l-hacks bħal dawn li jitniedu esternament u jittrattaw ukoll il-hacks lokali li jimmiraw għas-saff tal-applikazzjoni.

Teknoloġiji orjentati lejn il-Cloud huma effettivi biex iwaqqfu l-hack DDoS sa 500 Gbps. Teknoloġiji fuq il-post jistgħu jintużaw biex iwaqqfu l-livell ta 'applikazzjoni u l-hacks tan-netwerk lokali, li jistgħu jseħħu jekk tkun biss tattika ta' devjazzjoni). B'riżultat ta 'dan, meta jitqies biss wieħed minn dawn ma jaħdimx; pjuttost, approċċ ibridu huwa l-aħjar mod biex tiddefendi n-negozju tiegħek mill-kriminali ċibernetiċi u l-hackers.