ما زال المشهد الأمني السيبراني يختبر تهديدات جديدة تظهر بين الحين والآخر … وهناك نوع جديد من الاختراق يجب البحث عنه - تهديد DDoS الابتزاز!
لقد شهد العالم الإلكتروني الكثير من الاختراقات المعروفة لـ Ransomware و DDoS ، ولكن في الماضي القريب ، اختلطت طريقة جديدة بين مكونات كل من هذه الهجمات ، مما أدى إلى حدوث هجمات ابتزاز DDoS.
يشعر خبراء الصناعة ، الذين درسوا هذه الهجمات حتى الآن ، أن العملية برمتها تتبع نهجًا احترافيًا للغاية. في البداية ، سيتلقى الهدف بريدًا إلكترونيًا يوضح بالتفصيل من هم المتسللون ، وأيضًا يتصلون بأحدث المدونات حول طرق الابتزاز. تطلب البريد الإلكتروني مبلغًا معينًا من الرسوم (في أي مكان من 40 بيتكوين إلى المئات منه) يتم دفعه في حالة الفشل ، وهو ما سيبدأ في عملية اختراق واسعة النطاق. من ناحية أخرى ، لن تصل سوى عدد قليل من رسائل البريد الإلكتروني إلا بعد الشروع في عملية الاختراق ، مطالبين بدفع فدية لإيقاف الهجوم أو لجزء من الطلب يتم دفعه للحد من شدة الهجوم.
قليل من هذه الهجمات يبدأ ببطء ، ولكن يرتفع بشكل كبير (حتى حتى 400-500 جيجابت في الثانية). على الرغم من أن هذا النوع من الاختراق لا يكون قويًا في كثير من الأحيان ، إلا أنه قد يستمر لمدة تصل إلى ثماني عشرة ساعة ، وهي فترة زمنية مناسبة لأية أعمال تتأثر بشكل كبير.
اعتبارًا من الآن ، يبدو أن هجمات الابتزاز من DDoS لا تستهدف أي صناعة بعينها ، على الرغم من أن الموضوع العام هو أنها تبدو أنها تستهدف الأنشطة التجارية التي تعتمد على المعاملات عبر الإنترنت للعمل مثل تبادل العملات أو المؤسسات المالية.
يقول الخبراء الذين كانوا يدرسون هذه الهجمات أن المتسللين يمكن أن يستخدموا عنصر الابتزاز فقط كوسيلة للتحويل ، وهو ما يعني أن العميل يركز على المتسللين الحجميين المتميزين عندما يهدف الهاكرز في الواقع إلى تطبيق محلي مختلف تمامًا. نية الهجوم. هذا يعني أن المخالفين يمكن استهداف الهجمات على التطبيقات المحلية ، والتي قد تنطوي على أي نوع من الدخول إلى التطبيق نفسه. وبالتالي ، فإن هدفهم ليس تعطيل خدمة أو موقع ويب ، بل إدخال التطبيق وسرقة التفاصيل السرية مثل التفاصيل المالية أو بيانات الاعتماد أو البيانات الشخصية.
قد تفترض العديد من الأهداف أن الرسالة الإلكترونية هي رسائل غير مرغوب فيها وتجاهلها ، ولكن لا يُنصح بوضع الأمان في الاعتبار. بدلاً من ذلك ، يجب أن تنظر الأهداف في التخفيف من الاختراق. من الممكن التخفيف من استخدام مجموعة من تقنيات الحماية ضد هجمات DDoS المستندة إلى السحابية والمحمية. من خلال نهج هجين ، يمكن للشركات التخفيف من مثل هذه الاختراقات التي يتم إطلاقها خارجيا ، وكذلك التعامل مع الاختراق على المستوى المحلي الذي يستهدف طبقة التطبيق.
تعد التقنيات الموجهة نحو السحابة فعالة في منع اختراق أجهزة DDoS بسرعة تصل إلى 500 جيجابت في الثانية. يمكن استخدام التقنيات الداخلية لإيقاف تشغيل التطبيقات وخوادم الشبكات المحلية ، والتي قد تحدث إذا كانت مجرد وسيلة تحويل. ونتيجة لذلك ، لن يؤدي عمل واحدًا من هذه الطرق إلى النجاح ؛ بدلا من ذلك ، فإن النهج المختلط هو أفضل وسيلة للدفاع عن عملك من المجرمين الإلكترونيين والمتسللين.
