Cảnh quan an ninh mạng vẫn đang trải qua các mối đe dọa mới đang nổi lên từ bây giờ và sau đó ... Và, có một loại hack mới cần được xem xét - Mối đe dọa phá hoại DDoS!
Thế giới mạng đã nhìn thấy rất nhiều Ransomware và DDoS được thiết lập tốt, nhưng trong quá khứ gần đây, một phương pháp mới đã kết hợp các thành phần của cả hai cuộc tấn công này, dẫn đến các cuộc tấn công tống tiền DDoS.
Các chuyên gia ngành công nghiệp, những người đã nghiên cứu các cuộc tấn công này cho đến nay, cảm thấy rằng toàn bộ quá trình theo một cách tiếp cận rất chuyên nghiệp. Lúc đầu, mục tiêu sẽ nhận được một email chi tiết những người tin tặc và cũng kết nối với một số blog mới nhất về phương pháp tống tiền của họ. Email yêu cầu một số tiền cụ thể của phí (bất cứ nơi nào từ 40 Bitcoin đến hàng trăm của nó) để được trả tiền thất bại mà một DDoS hack lớn sẽ được bắt đầu. Mặt khác, ít email sẽ chỉ đạt được sau khi hack đã được bắt đầu, đòi hỏi một khoản tiền chuộc được trả để ngăn chặn các cuộc tấn công hoặc cho một phần của nhu cầu được trả tiền để giảm mức độ nghiêm trọng của cuộc tấn công.
Rất ít các cuộc tấn công này bắt đầu từ từ, nhưng tăng quy mô lớn (lên tới 400-500 Gbps). Mặc dù các hack như vậy thường không mạnh, nhưng chúng có thể kéo dài đến 18 giờ, đủ thời gian cho bất kỳ doanh nghiệp nào bị ảnh hưởng lớn.
Hiện tại, các cuộc tấn công tống tiền DDoS dường như không nhắm vào bất kỳ ngành cụ thể nào, mặc dù chủ đề chung là chúng dường như nhắm vào các doanh nghiệp phụ thuộc vào các giao dịch trực tuyến có chức năng như trao đổi tiền tệ hoặc tổ chức tài chính.
Các chuyên gia đã nghiên cứu các cuộc tấn công này nói rằng tin tặc có thể sử dụng thành phần tống tiền như một phương tiện chuyển hướng, ngụ ý khách hàng tập trung vào các hack cao cấp khi tin tặc thực sự nhắm đến ứng dụng cục bộ với hoàn toàn khác ý định tấn công. Điều này ngụ ý rằng người phạm tội có thể nhắm mục tiêu các cuộc tấn công vào các ứng dụng cục bộ, có thể liên quan đến bất kỳ loại nhập cảnh nào vào chính ứng dụng. Vì vậy, mục tiêu của họ không phải là để phá vỡ một dịch vụ hoặc trang web, nhưng để vào ứng dụng và ăn cắp thông tin bí mật như chi tiết tài chính, thông tin cá nhân hoặc dữ liệu cá nhân.
Nhiều mục tiêu có thể giả định email là spam và bỏ qua nó, nhưng không nên lưu ý đến bảo mật. Thay vào đó, các mục tiêu nên xem xét giảm thiểu sự tấn công. Có thể giảm thiểu bằng cách sử dụng kết hợp các công nghệ bảo mật chống DDoS dựa trên đám mây và tại chỗ. Thông qua một cách tiếp cận lai, các công ty có thể giảm thiểu các hack như vậy được đưa ra bên ngoài và cũng đối phó với các hacks cấp cục bộ nhắm vào lớp ứng dụng.
Công nghệ định hướng đám mây có hiệu quả để ngăn chặn các cuộc tấn công DDoS lên tới 500 Gbps. Công nghệ tại chỗ có thể được sử dụng để ngăn chặn mức ứng dụng và các tấn công mạng cục bộ, điều này có thể xảy ra nếu nó chỉ là một chiến thuật chuyển hướng). Kết quả là, xem xét chỉ một trong số này sẽ không hoạt động; thay vào đó, một cách tiếp cận lai là cách tốt nhất để bảo vệ doanh nghiệp của bạn khỏi tội phạm mạng và tin tặc.