Пейзаж кібер-бяспекі ўсё яшчэ адчувае новыя пагрозы, якія ўзнікаюць кожны зараз і потым ... А, ёсць новы від хаку, які павінен быць выглядваў - DDoS Вымагальніцтва пагрозы!
У свеце кібер бачыў шмат устояных вымагальнікаў і DDoS узломаў, але ў нядаўнім мінулым новага спосабу змяшаў кампаненты абодвух гэтых нападаў, што прыводзіць да DDoS вымагальніцтвам нападаў.
Эксперты, якія ўжо вывучалі гэтыя атакі да гэтага часу, здаецца, што ўвесь працэс варта вельмі прафесійны падыход. Па-першае, мэта будзе атрымліваць па электроннай пошце з падрабязным апісаннем, якія хакеры, а таксама пры падключэнні да некаторых апошнім блогі пра свае метадах вымагальніцтва. Патрабаванні электроннай пошты для пэўнага памеру аплаты (дзесьці ад 40 Bitcoin да сотняў яго) аплачваюцца недагляд, якія Шырокая DDoS хак будзе распачата. З іншага боку, некалькі электронных лістоў дасягнуты толькі пасля таго, як хак быў пачаты, патрабуючы за выкуп, каб быць аплачана, каб спыніць напад ці на частку попыту варта надаваць паменшыць цяжар атакі.
Толькі нешматлікія з гэтых нападаў пачынаюць павольна, але маштабы вялікія (да нават 400-500 Гб). Хаця такія пісакі, як правіла, не такая моцная, яны могуць доўжыцца да паўтары гадзіны, што адэкватная працягласць часу для любога бізнэсу, каб быць закрануты вялікі.
У цяперашні час, DDoS вымагальніцтва attacksdon't, здаецца, мэтавае якая-небудзь канкрэтная галіна як такія, хоць агульная тэма ў тым, што яны, здаецца, арыентацыях прадпрыемстваў, якія залежаць ад анлайнавых транзакцый, каб функцыянаваць як валютныя біржы і фінансавыя інстытуты.
Эксперты, якія вывучаюць гэтыя атакі кажуць, што хакеры могуць выкарыстоўваць кампанент вымагальніцтва як сродак адцягнення, якая разумее кліента факусуюць на высокапрадукцыйных аб'ёмных пісакаў, калі хакеры сапраўды накіраваныя на лакальнае дадатку з зусім іншымі мэта атакі. Гэта азначае, што злачынцы маглі прызначацца нападу на мясцовых аплікацый, якія могуць ўключаць любыя запісы ў само прыкладанне. Такім чынам, іх мэта складаецца ў тым, каб не парушаць службу або вэб-сайт, але, каб увайсці ў дадатак і выкрасці канфідэнцыйную інфармацыю, як фінансавыя дадзеныя, уліковыя дадзеныя або асабістыя дадзеныя.
Многія задачы могуць толькі меркаваць, электронную пошту як спам і ігнараваць яго, але гэта не пажадана бяспекі, маючы на ўвазе. Замест гэтага мішэнямі варта разгледзець пытанне аб змякчэнні хаку. Гэта можна змякчыць з дапамогай камбінацыі хмарных і лакальнай тэхналогіі бяспекі анты-DDoS. Дзякуючы гібрыдным падыход, кампаніі могуць змякчыць такое хакі, якія запускаюцца звонку, а таксама мець справу з узломам мясцовага ўзроўню, накіраваных на прыкладной ўзровень.
Воблака-арыентаваныя тэхналогіі з'яўляюцца эфектыўнымі , каб спыніць DDoS ўзломвае да 500 Гбіт. On-памяшкання тэхналогія можа быць выкарыстана для прыпынку ўзроўню прыкладанняў і сеткавыя дзівацтваў лакальных, якія могуць паўстаць, калі гэта проста дыверсія тактык). У выніку, улічваючы толькі адзін з іх не будзе працаваць; хутчэй, гібрыдны падыход з'яўляецца лепшым спосабам, каб абараніць свой бізнес ад кібер-злачынцаў і хакераў.