Peizazhi i sigurisë kibernetike ende po përjeton kërcënime të reja që dalin çdo herë pas here ... Dhe, ekziston një lloj i ri hackesh që duhet të shikohet për - kërcënim DDoS Extortion!
Bota kibernetike ka parë shumë nga hacks të Ransomware dhe DDoS, por në të kaluarën e afërt një metodë e re ka përzier përbërësit e të dy sulmeve, duke shkaktuar sulme DDoS.
Ekspertët e industrisë, të cilët i kanë studiuar deri tani këto sulme, mendojnë se i gjithë procesi ndjek një qasje shumë profesionale. Fillimisht, objektivi do të marrë një email me detaje se cilët janë hakerët dhe gjithashtu lidh me disa bloge të fundit rreth metodave të tyre të zhvatjes. Kërkesa e postës elektronike kërkon një sasi të caktuar të tarifës (diku nga 40 Bitcoin deri në qindra prej tyre) që do të paguhet duke dështuar që një hack i madh DDoS do të iniciohet. Nga ana tjetër, disa email do të arrijnë vetëm pas fillimit të hack-ut, duke kërkuar që një shpërblim të paguhet për të ndaluar sulmin ose për një pjesë të kërkesës që duhet paguar për të zvogëluar ashpërsinë e sulmit.
Pak nga këto sulme fillojnë ngadalë, por shkallë deri në madhësi (deri në 400-500 Gbps). Megjithëse hackat e tilla zakonisht nuk janë aq të forta, ato mund të zgjasin deri në tetëmbëdhjetë orë, gjë që është kohëzgjatja e duhur për çdo biznes që do të preket.
Deri më tani, sulmet e DDoS nuk duket se synojnë ndonjë industri të veçantë si të tillë, edhe pse tema e përgjithshme është se ata duket se i drejtojnë bizneset që varen nga transaksionet në internet për të funksionuar si shkëmbimet e valutave ose institucionet financiare.
Ekspertët që kanë studiuar këto sulme thonë se hakerët mund të përdorin komponentin e grabitjes vetëm si një mjet devijimi, që nënkupton që klienti fokusohet në hackat volumetrikë të nivelit të lartë kur hakerët me të vërtetë po synojnë një aplikim lokal me krejtësisht të ndryshme qëllimin e sulmit. Kjo nënkupton që shkelësit mund të synojnë sulme ndaj aplikacioneve lokale, të cilat mund të përfshijnë çdo lloj hyrjeje në vetë aplikacionin. Prandaj, qëllimi i tyre është që të mos prishin një shërbim apo faqe interneti, por të futen në aplikacion dhe të vjedhin detaje konfidenciale, si detajet financiare, kredencialet ose të dhënat personale.
Shumë objektiva mund të pranojnë që e-maili të jetë spam dhe ta injorojë atë, por nuk është e këshillueshme të mbani parasysh sigurinë. Në vend të kësaj, objektivat duhet të konsiderojnë zbutjen e hack. Është e mundur të zvogëlohet duke përdorur një kombinim të teknologjive të sigurimit anti-DDoS të bazuar në cloud dhe lokal. Nëpërmjet një qasjeje hibride, kompanitë mund të zbusin hackat e tilla që marrin nisjen e jashtme dhe gjithashtu merren me hackat e nivelit lokal që synojnë shtresën e aplikimit.
Teknologjitë e orientuara nga cloud janë efektive për të ndaluar DDoS hacks deri në 500 Gbps. Teknologjitë në lokal mund të përdoren për të ndaluar nivelin e aplikimit dhe hackat e rrjetit lokal, të cilat mund të ndodhin nëse kjo është vetëm një taktikë diversioni). Si rezultat, duke marrë parasysh vetëm një nga këto nuk do të funksiononte; Përkundrazi, një qasje hibride është mënyra më e mirë për të mbrojtur biznesin tuaj nga kriminelët në internet dhe hakerat.