Կիբերանվտանգության լանդշաֆտը դեռեւս զգացվում է նոր սպառնալիքներ, որոնք առաջանում են ամեն օր եւ հետո ... Եվ կա նոր տեսակի խորտիկ, որը պետք է նայվի `DDoS Extortion- ի սպառնալիքի համար:
Կիբեր աշխարհը տեսել է բազմաթիվ Ransomware- ի եւ DDoS- ի հաքերները, սակայն վերջին ժամանակներում նոր մեթոդ է խառնել այդ երկու հարձակումների բաղադրիչները `առաջացնելով DDoS շորթման հարձակումներ:
Առայժմ այդ հարձակումները ուսումնասիրող ոլորտի մասնագետները զգում են, որ ողջ գործընթացը շատ պրոֆեսիոնալ մոտեցում է ներկայացնում: Սկզբում թիրախը կստանա էլեկտրոնային փոստ, որտեղ նրանք հայտնաբերում են, թե ով է հակերները, ինչպես նաեւ կապում են որոշ վերջին օրագրերին իրենց գողության մեթոդների մասին: Էլեկտրոնային փոստը պահանջում է որոշակի գումարի վճարում (40 Bitcoin- ից մինչեւ հարյուրը), որը կարող է վճարվել, որը կխաթարվի, որը կսկսվի խոշոր DDoS հաքեր: Մյուս կողմից, փոքրաթիվ էլեկտրոնային նամակները կհասնեն միայն այն բանից հետո, երբ խարդախությունը սկսվել է, պահանջելով փրկագին վճարել հարձակումը դադարեցնելու կամ պահանջի մի մասը վճարելու համար հարձակման խստությունը նվազեցնելու համար:
Այս հարձակումներից մի քանիսը դանդաղ են սկսվում, բայց մեծանում են (մինչեւ 400-500 Գբիթ / վրկ): Թեեւ նման հաքերները սովորաբար այդքան ուժեղ չեն, նրանք կարող են տեւել մինչեւ տասնութ ժամ, ինչը նշանակալի ժամանակի տեւողություն է ցանկացած բիզնեսի համար, որը մեծ ազդեցություն կունենա:
Դրանից հետո, DDoS- ի շորթումը, ըստ էության, ուղղված է ցանկացած արդյունաբերությանը, չնայած, որ ընդհանուր թեման այն է, որ նրանք կարծես թե ուղղված են բիզնեսին, որը կախված է առցանց գործարքներից `գործելու է արժութային փոխանակման կամ ֆինանսական հաստատությունների նման:
Փորձագետները, ովքեր այս հարձակումները սովորում են, ասում են, որ հակերները կարող են օգտագործել շորթման բաղադրիչը որպես դիվերսիոն միջոց, ինչը ենթադրում է, որ հաճախորդը կենտրոնանում է բարձրակարգ ծավալային հաքերներին, երբ հակերները իսկապես նպատակադրված են տեղական ծրագրում, հարձակման մտադրությունը: Սա ենթադրում է, որ իրավախախտները կարող են հարձակվել տեղական ծրագրերի վրա հարձակումների վրա, որոնք կարող են ներառել ցանկացած տեսակի մուտքի հավելված: Այսպիսով, նրանց նպատակն է չխախտել ծառայություն կամ վեբ կայք, այլ մուտք գործել հայտ եւ գաղտնի մանրամասներ գողանալ, ինչպես ֆինանսական տվյալները, հավատարմագրերը կամ անձնական տվյալները:
Շատ թիրախները կարող են պարզապես ստանձնել նամակը սպամով եւ անտեսել այն, սակայն խորհուրդ չի տրվում ապահովել անվտանգությունը: Փոխարենը, թիրախները պետք է հաշվի առնեն խարդախության մեղմացումը: Հնարավոր է մեղմել ամպային վրա հիմնված եւ տեղական հակա-DDoS անվտանգության տեխնոլոգիաների համադրությունը: Հիբրիդային մոտեցման շնորհիվ ընկերությունները կարող են մեղմել այնպիսի հաքերները, որոնք սկսվում են արտաքինից եւ զբաղվում են տեղական մակարդակի հաքերներով, որոնք ուղղված են կիրառման շերտին:
Cloud- ուղղված տեխնոլոգիաները արդյունավետ են դադարեցնել DDoS հաքերները մինչեւ 500 Gbps: Տեղական տեխնոլոգիաները կարող են օգտագործվել դադարեցնել կիրառման մակարդակը եւ տեղական ցանցային հաքերները, որոնք կարող են առաջանալ, եթե դա պարզապես դիվերսիոն մարտավարություն է): Արդյունքում, հաշվի առնելով դրանցից միայն մեկը, չի աշխատի. Փոխարենը հիբրիդային մոտեցումը լավագույն բիզնեսը պաշտպանելու է ձեր բիզնեսը կիբեր հանցագործներից եւ հակերներից: