Cyber-bezpečnostní krajina stále trpí novými hrozbami, které se objevují každou chvíli ... A je tu nový druh hackerů, o které je třeba se zaměřit - hrozba vydírání DDoS!
Počítačový svět zaznamenal spoustu osvědčených hackerů Ransomware a DDoS, ale v nedávné minulosti nová metoda kombinovala složky obou těchto útoků, což vedlo k útokům na vydírání DDoS.
Průmysloví odborníci, kteří zatím zkoumají tyto útoky, mají pocit, že celý proces sleduje velmi profesionální přístup. Zpočátku cíl dostane e-mail s podrobnostmi o tom, kdo jsou hackeři, a také se připojuje k nejnovějším blogům o metodách vydírání. E-mail požaduje určitou částku poplatku (kdekoli od 40 Bitcoinů až po stovky), která by byla zaplacena, protože by došlo k rozsáhlému hackingu DDoS. Na druhou stranu, jen málo e-mailů dosáhne až poté, co byl zahájen hack, požadující výkupné za to, aby zastavil útok nebo aby část poptávky byla vyplacena, aby se snížila závažnost útoku.
Jen málo z těchto útoků začíná pomalu, ale zvětšuje se až na 400-500 Gbps. Ačkoli takové hackery obvykle nejsou tak silné, mohou trvat až osmnáct hodin, což je přiměřená doba trvání pro to, aby jakýkoli podnik byl velký.
Zatím se zdá, že útoky na vydírání DDoS se necílí na žádné konkrétní odvětví jako takové, i když obecným tématem je, že se zdá, že se zaměřují na podniky, které jsou závislé na transakcích online, aby fungovaly jako měnové burzy nebo finanční instituce.
Odborníci, kteří studovali tyto útoky, tvrdí, že hackeři by mohli používat součást vydírání jako prostředek zneužití, což znamená, že zákazník se zaměřuje na špičkové objemové hackery, když se hackeři skutečně zaměřují na místní aplikaci s úplně jiným záměr útoku. To znamená, že pachatelé mohou být zaměřeni na útoky na lokální aplikace, což může zahrnovat jakýkoli vstup do aplikace samotné. Cílem tedy není narušit službu nebo webové stránky, ale zadat žádost a ukrást důvěrné údaje, jako jsou finanční údaje, pověření nebo osobní údaje.
Mnoho cílů může pouze předpokládat, že e-mail je spam a ignoruje ho, ale není vhodné myslet na bezpečnost. Místo toho by měly cíle zvážit zmírnění hacků. Je možné zmírnit používání kombinace bezpečnostních technologií založených na technologii cloud a na místě proti anti-DDoS. Prostřednictvím hybridního přístupu mohou společnosti zmírnit takové hackery, které se dostanou na trh externě, a také se zabývají lokálními hackami, které se zaměřují na aplikační vrstvu.
Technologie zaměřené na cloudové systémy umožňují zastavit hackety DDoS až do rychlosti 500 Gb / s. Místní technologie mohou být použity k zastavení úrovně aplikací a lokálních síťových hacků, které se mohou vyskytnout, pokud jde jen o odklonovou taktiku). Výsledkem je, že jen jedno z nich nebude fungovat; spíše hybridní přístup je nejlepší způsob, jak bránit vaše podnikání před kybernetickými zločinci a hackery.