კიბერ უსაფრთხოების ლანდშაფტი კვლავ განიცდის ახალ საფრთხეს, რომელიც ახლა იწყება და შემდეგ ... და არის ახალი ტიპის hack, რომელიც უნდა გამოიყურებოდეს - DDoS გამოძალვის საფრთხეს!
კიბერ მსოფლიოს უნახავს ბევრი კარგად ჩამოყალიბებული ransomware და DDoS hacks, მაგრამ ბოლო წლებში ახალი მეთოდი შეურიგდა კომპონენტების ორივე თავდასხმები, რაც იწვევს DDoS გამოძალვის თავდასხმები.
ინდუსტრიის ექსპერტები, რომლებმაც შეისწავლეს ეს თავდასხმა ჯერჯერობით, გრძნობენ, რომ მთელი პროცესი ძალიან პროფესიული მიდგომაა. თავდაპირველად, სამიზნე მიიღებს ელ დეტალებს, ვინც ჰაკერები არიან და ასევე უკავშირებენ ზოგიერთი უახლესი დღიურები მათი გამოძალვის მეთოდები. ელ-ფოსტის მოთხოვნა ითხოვს კონკრეტული თანხის ოდენობას (აქედან 40 ბიტკოვნიკს ასობით მასზე), რომლითაც გადახდილი უნდა იქნეს დიდი DDoS Hack. მეორეს მხრივ, რამდენიმე ელ-ფოსტა მიაღწევს მხოლოდ მას შემდეგ, რაც გათიშვა დაიწყო, ითხოვს გამოსასყიდის გადახდას, რათა შეწყდეს თავდასხმის შეჩერება ან ნაწილობრივი მოთხოვნის ნაწილი, რათა შეამციროს თავდასხმის სიმძიმე.
ამ თავდასხმების მცირე ნაწილი ნელა იწყება, მაგრამ დიდია (400-500 გბ-მდე). მიუხედავად იმისა, რომ ასეთი hacks ჩვეულებრივ არ არის ძლიერი, ისინი შეიძლება გაგრძელდეს დაახლოებით თვრამეტი საათის განმავლობაში, რაც ადეკვატური დრო ხანგრძლივობა ნებისმიერი ბიზნესის უნდა დაზარალებული დიდი.
როგორც ახლა, DDoS გამოძალვის თავდასხმების არ ჩანს მიზანში ნებისმიერი კონკრეტული ინდუსტრიის, როგორც ასეთი, თუმცა ზოგადად თემა ის არის, რომ ისინი, როგორც ჩანს, სამიზნე ბიზნესის, რომელიც დამოკიდებულია ონლაინ გარიგებები ფუნქციონირება როგორც სავალუტო ბირჟებზე ან ფინანსური ინსტიტუტების.
ექსპერტები, რომლებიც ამ თავდასხმების შესწავლისას ამბობენ, ჰაკერები შეიძლება გამოყენებულ იქნეს გამოძალვის კომპონენტის გამოყენებით როგორც დივერსია, რაც გულისხმობს კლიენტებს ფოკუსირება მაღალი დონის მოცულობითი ჰაკებზე, როდესაც ჰაკერები მართლაც მიზნად ისახავს ადგილობრივ განაცხადს სრულიად განსხვავებული თავდასხმის განზრახვა. ეს გულისხმობს, რომ დამნაშავეები შეიძლება მიზანშეწონილიყვნენ ადგილობრივ განაცხადებზე თავდასხმებზე, რომლებსაც შეეძლოთ ნებისმიერი სახის შესვლის უფლება. ამრიგად, მათი მიზანი არ არის სამსახურებრივი ან ვებსაიტის ჩაშლა, არამედ განაცხადის შეტანა და კონფიდენციალური დეტალები, როგორიცაა ფინანსური დეტალები, რწმუნებათა ან პირადი მონაცემები.
ბევრი სამიზნე შეიძლება მხოლოდ ვივარაუდოთ ელფოსტა, რომ იყოს სპამი და იგნორირება, მაგრამ ეს არ არის მიზანშეწონილი შენახვა უსაფრთხოების გათვალისწინებით. ამის ნაცვლად, მიზნები უნდა განიხილოს შერბილება hack. შესაძლებელია ღრმა და დაბალანსებული ანტი- DDOS უსაფრთხოების ტექნოლოგიების კომბინაციის გამოყენებით. ჰიბრიდული მიდგომით, კომპანიებმა შეიძლება შეამცირონ ისეთი hacks, რომლებიც დაიწყება გარედან და ასევე გაუმკლავდეთ ადგილობრივ დონეზე hacks რომ მიზანში განაცხადის ფენის.
Cloud- ზე ორიენტირებული ტექნოლოგიები ეფექტურია DDoS- ის შეჩერებისას 500 Gbps- მდე. On- შენობების ტექნოლოგიები შეიძლება გამოყენებულ იქნას განაცხადის დონისა და ლოკალური ქსელის hacks- ის შესაჩერებლად, რაც შეიძლება მოხდეს მხოლოდ სადერივაციო ტაქტიკა). შედეგად, მხოლოდ ერთი მათგანი არ იმუშავებს; უფრო სწორად, ჰიბრიდული მიდგომა არის საუკეთესო გზა, დაიცვას თქვენი ბიზნესი კიბერ კრიმინალების და ჰაკერებისგან.