Cyber Security Landskabet oplever stadig nye trusler, der opstår nu og da … Og der er en ny slags hack, der skal ses - DDoS Extortion trussel!
Cyber-verdenen har set mange af de veletablerede Ransomware- og DDoS-hacks, men i den seneste tid har en ny metode blandet komponenterne i begge disse angreb, hvilket giver anledning til DDoS-udpressningsangreb.
Erhvervseksperter, der har studeret disse angreb hidtil, føler, at hele processen følger en meget professionel tilgang. I første omgang vil målet modtage en e-mail med detaljer om hvem hackerne er og også forbinder nogle seneste blogs om deres afpresningsmetoder. E-mailen kræver en bestemt mængde gebyr (hvor som helst fra 40 Bitcoin til hundreder af det), der skal betales, hvis en stor DDoS-hack ville blive indledt. På den anden side vil få e-mails kun nås, efter at hacket er indledt, og kræver et løsepenge, der skal betales for at standse angrebet eller for at en del af efterspørgslen skal betales for at reducere angrebets sværhedsgrad.
Få af disse angreb begynder langsomt, men skaleres stort (op til 400-500 Gbps). Selvom sådanne hackere normalt ikke er så stærke, kan de vare i op til atten timer, hvilket er en passende tidsperiode for enhver virksomhed, der bliver påvirket stort.
DDoS-afpresningsangreb synes ikke at være målrettet mod en bestemt industri som sådan, selvom det generelle tema er, at de ser ud til at være målrettet virksomheder, der er afhængige af online-transaktioner for at fungere som valutaudvekslinger eller finansielle institutioner.
Eksperter, der har studeret disse angreb, siger, at hackerne kunne bruge udpressningskomponenten som et middel til omledning, hvilket indebærer, at kunden fokuserer på high-end volumetriske hacks, når hackerne virkelig søger en lokal applikation med helt anderledes hensigt om angreb. Dette indebærer, at lovovertrædere kan målrette mod angreb på lokale applikationer, hvilket kan involvere enhver form for adgang til appen selv. Således er deres mål ikke at forstyrre en tjeneste eller et websted, men at indgive ansøgningen og stjæle fortrolige detaljer som finansielle detaljer, legitimationsoplysninger eller personlige data.
Mange mål kan bare antage, at e-mailen er spam og ignorere den, men det er ikke tilrådeligt at holde sikkerhed i tankerne. I stedet bør målene overveje at afhjælpe hacket. Det er muligt at afbøde ved hjælp af en kombination af cloud-baserede og lokale anti-DDoS sikkerhedsteknologier. Gennem en hybrid tilgang kan virksomheder afhjælpe sådanne hackere, der bliver lanceret eksternt og også håndtere de lokale hackere, der er målrettet mod applikationslaget.
Cloud-orienterede teknologier er effektive til at stoppe DDoS hacks op til 500 Gbps. Lokale teknologier kan bruges til at stoppe applikationsniveau og lokale netværks hacks, hvilket kan forekomme, hvis det kun er en omledningsteknik). Som et resultat ville det ikke fungere i betragtning af blot en af disse snarere en hybrid tilgang er den bedste måde at forsvare din virksomhed fra cyberkriminelle og hackere.
