На сајбер безбедноста пејзаж се уште се соочува со нови закани кои се појавуваат секој сега и тогаш ... И, има нов вид на hack што треба да се погледна за - DDoS изнудување закана!
Компјутерскиот свет има видено многу добро воспоставени Ransomware и DDoS хакове, но во последно време нов метод ги помеша компонентите на двата од овие напади, што доведе до напади на DDoS изнудување.
Индустрија експерти, кои ги проучувале овие напади досега, чувствуваат дека целиот процес следи многу професионален пристап. Прво, целта ќе добие е-мејл со детали за тоа кои се хакерите, а исто така се поврзува со некои најнови блогови за нивните изнудувачки методи. Е-поштата бара одреден износ на надоместок (насекаде од 40 битковин до стотици) да се плати неуспешно, со што би се иницирало голем DDoS хакер. Од друга страна, неколку електронски пораки ќе достигнат само откако ќе се покрене хакерот, барајќи да се плати откуп за да се спречи нападот или за дел од побарувачката да се плати за да се намали сериозноста на нападот.
Неколку од овие напади почнуваат полека, но се зголемуваат големи (до дури 400-500 Gbps). Иако таквите хакове обично не се толку силни, тие може да траат до осумнаесет часа, што е соодветно времетраење за секој бизнис да биде засегнат голем.
Од сега, нападите на изнудување од DDoS не изгледаат како цел на некоја конкретна индустрија како таква, иако општата тема е дека изгледа дека се насочени кон бизниси кои зависат од онлајн трансакциите за да функционираат како размена на валута или финансиски институции.
Експертите кои ги проучувале овие напади велат дека хакерите може да ја користат изложувачката компонента само како средство за пренасочување, што подразбира дека клиентот се фокусира на хај-тек хакери кога хакерите навистина се насочени кон локална апликација со сосема поинаква намера за напад. Ова значи дека прекршителите би можеле да бидат насочени кон напади врз локални апликации, што може да вклучи било каков влез во самата апликација. Така, нивната цел не е да ја нарушат услугата или веб-страницата, туку да влезат во апликацијата и да украдат доверливи детали како финансиски детали, ингеренции или лични податоци.
Многу цели може само да ја преземат е-поштата за спам и да ги игнорираат, но не е препорачливо да се има предвид безбедноста. Наместо тоа, целите треба да размислат за ублажување на пробивањето. Можно е да се ублажи со користење на комбинација на облак-базирани и локални анти-DDoS безбедносни технологии. Преку хибриден пристап, компаниите можат да ги ублажат таквите хакове кои се промовираат однадвор и исто така се занимаваат со хакове на локално ниво, кои се насочени кон слојот на апликацијата.
Облак-ориентирани технологии се ефикасни за запирање на DDoS хакове до 500 Gbps. Локалните технологии можат да се искористат за да се спречи нивото на апликација и хакерите на локалните мрежи, што може да се случи ако тоа е само тактика на пренасочување). Како резултат на тоа, со оглед на тоа дека само еден од нив нема да работи; Наместо тоа, хибридниот пристап е најдобриот начин да се брани вашиот бизнис од сајбер-криминалците и хакерите.