Пейзажите на киберсигурността все още изпитват нови заплахи, които се появяват от време на време ... И има нов вид хак, който трябва да се търси - DDoS Extortion threat!
Кибернетичният свят е видял много добре установени хакове Ransomware и DDoS, но в близкото минало един нов метод съчетава компонентите на двете атаки, което води до атаки срещу изнудване на DDoS.
Промишлените експерти, които са изследвали тези атаки досега, смятат, че целият процес следва много професионален подход. На първо място, целевата група ще получи имейл, който подробно описва кои са хакерите, и също ще се свърже с някои от последните блогове за техните методи за изнудване. Искането за електронна поща за определена сума на такса (навсякъде от 40 Bitcoin до стотици от него), за да бъде платена, в противен случай ще се появи огромен DDoS хак. От друга страна, малко имейли ще достигнат едва след започването на хакване, изисквайки откуп да бъде платен, за да се спре нападението или част от търсенето да бъде платено, за да се намали тежестта на атаката.
Малко от тези атаки започват бавно, но се увеличават (до 400-500 Gbps). Макар че такива хакове обикновено не са толкова силни, те могат да продължат до осемнадесет часа, което е достатъчно време, за да може всеки бизнес да бъде засегнат от големи.
Досега атаките срещу изнудване на DDoS изглежда не са насочени към конкретна индустрия като такава, макар че основната тема е, че те изглежда са насочени към фирми, които зависят от онлайн транзакциите, за да функционират като валутни борси или финансови институции.
Експерти, които са изучавали тези атаки, казват, че хакерите могат да използват компонента на изнудване като средство за отклоняване, което предполага, че клиентът се фокусира върху обемните хакове, когато хакерите наистина се насочват към местно приложение с напълно различни намерение за атака. Това означава, че нарушителите биха могли да се насочват към атаки срещу локални приложения, които могат да включват всякакъв вид влизане в самата програма. По този начин целта им не е да нарушават услугата или уебсайта, а да внесат заявлението и да откраднат поверителни данни като финансови данни, пълномощия или лични данни.
Много цели могат просто да приемат имейла като спам и да го игнорират, но не е препоръчително да се има предвид сигурността. Вместо това, целите трябва да обмислят смекчаването на рана. Възможно е да се смекчи използването на комбинация от технологии за сигурност, базирани на облак и на място, анти-DDoS. Чрез хибриден подход компаниите могат да смекчат такива хакове, които се стартират външно, а също така да се справят с хакове на местно ниво, които са насочени към слоя за кандидатстване.
Технологиите, ориентирани към облака, са ефективни, за да спрат DDoS хакове до 500 Gbps. Вътрешните технологии могат да бъдат използвани, за да се спре хакване на ниво приложение и локална мрежа, което може да се случи, ако става въпрос само за тактика на отклоняване). В резултат на това, като се има предвид, че само една от тях няма да работи; по-скоро хибриден подход е най-добрият начин да защитите бизнеса си от кибер престъпниците и хакерите.