Tietoverkkoturvallisuusmaailmassa on yhä uusia uhkia, jotka ilmestyvät joka kerta ... Ja uusi haitta on etsittävä - DDoS Extortion -uhka!
Verkkomaailmaan on tullut paljon vakiintuneita Ransomware- ja DDoS-hakkereita, mutta viime aikoina uusi menetelmä on sekoittanut molempien näiden hyökkäysten komponentit, mikä on aiheuttanut DDoS-kiristyskohtauksia.
Teollisuuden asiantuntijat, jotka ovat tutkineet näitä hyökkäyksiä toistaiseksi, kokevat, että koko prosessi noudattaa hyvin ammattimaista lähestymistapaa. Aluksi kohde vastaanottaa sähköpostiviestin, jossa kerrotaan hakkereista ja yhdistetään myös tiettyihin viimeisimpiin blogeihin kiristysmenetelmistään. Sähköposti vaatii tietyn summan maksua (missä tahansa 40: stä Bitcoinista satoihin) maksamatta jättämällä, kun suuri DDoS-hakkeri aloitettaisiin. Toisaalta muutamat sähköpostit tavoittavat vasta sen jälkeen, kun hakkerointi on aloitettu, vaatii palkkion maksamista lopettamaan hyökkäyksen tai osan maksusta, jonka tarkoituksena on vähentää hyökkäyksen vakavuutta.
Harvat näistä hyökkäyksistä alkavat hitaasti, mutta suurentuvat suuriksi (jopa 400-500 Gbps). Vaikka tällaiset hakat eivät yleensä ole kovin vahvoja, ne voivat kestää jopa kahdeksantoista tuntia, mikä on riittävän pitkä kesto, jotta kaikki yritykset olisivat suuria.
Tällä hetkellä DDoS-kiristyksen hyökkäykset eivät näytä kohdistuvan mihinkään tiettyyn teollisuuteen, vaikka yleinen teema on se, että ne näyttävät kohdistavan yrityksiä, jotka riippuvat verkkokaupoista toimimaan kuten valuutanvaihto tai rahoituslaitokset.
Asiantuntijat, jotka ovat opiskelleet näitä hyökkäyksiä, sanovat, että hakkerit voisivat käyttää kiristyskomponenttia aivan vääränlaisena keinona, mikä tarkoittaa, että asiakas keskittyy huipputarkoituksiin, kun hakkerit todella pyrkivät paikalliseen sovellukseen täysin erilaisilla hyökkäyksen tarkoitus. Tämä tarkoittaa sitä, että rikoksentekijät voivat kohdistaa hyökkäyksiä paikallisiin sovelluksiin, mikä voi merkitä minkäänlaista pääsyä sovellukseen itse. Niiden tarkoituksena ei siis ole häiritä palvelua tai verkkosivustoa, vaan syöttää hakemus ja varastaa luottamuksellisia yksityiskohtia, kuten taloudellisia yksityiskohtia, valtakirjoja tai henkilötietoja.
Monet tavoitteet voivat vain olettaa, että sähköposti on roskapostia ja sivuuttaa sen, mutta ei ole suositeltavaa pitää turvallisuus mielessä. Sen sijaan tavoitteiden tulisi harkita hakkeroinnin vähentämistä. On mahdollista lieventää pilvipohjaisten ja käytännönläheisten DDoS-suojaustekniikoiden yhdistelmää. Hybridi-lähestymistavan kautta yritykset voivat lieventää sellaisia hakkereita, jotka käynnistetään ulkoisesti ja käsittelevät myös paikallistason hakkereita, jotka kohdistavat sovelluskerroksen.
Cloud-pohjaiset teknologiat ovat tehokkaita estämään DDoS-hakkereita jopa 500 Gbps. Paikallisen teknologian avulla voidaan lopettaa sovellustaso ja paikallisen verkon hakkerointi, mikä saattaa ilmetä, jos se on vain poikkeamistekniikka. Tämän seurauksena vain yksi näistä ei toimi; pikemminkin hybridi-lähestymistapa on paras tapa puolustaa yritystäsi verkkorikollisilta ja hakkereilta.