Cyber bezbednosni pejzaž i dalje doživljava nove prijetnje koje se pojavljuju svaki put i tada ... I, postoji nova vrsta hack-a za koje se mora nadgledati - pretnja DDoS-u iznuđenju!
Cyber svijet je video dosta dobro poznatih Ransomware i DDoS hacksa, ali u skorašnjoj prošlosti nova metoda je mešala komponente oba ova napada, što je dovelo do napada DDoS iznuđivanja.
Stručnjaci iz oblasti industrije, koji su do sada proučili ove napade, osjećaju da cijeli proces prati vrlo profesionalan pristup. U početku, meta će dobiti e-mail sa detaljima o tome ko su hakeri i povezuju se sa nekim najnovijim blogovima o svojim metodama iznuđivanja. E-mail zahtijeva određeni iznos naknade (bilo gdje od 40 Bitcoin do stotina) koji se plaća neuspjeh, što bi pokrenulo veliki DDoS hack. S druge strane, nekoliko e-poruka će se postići tek nakon što je pokrenut hack, tražeći plaćanje za isplatu da bi se zaustavio napad, ili za dio zahteva za plaćanje kako bi se smanjila ozbiljnost napada.
Nekoliko od ovih napada počinje sporo, ali se povećavaju (do čak 400-500 Gbps). Iako takvi hackovi obično nisu toliko jaki, oni mogu trajati do osamnaest sati, što je adekvatno vrijeme trajanja za bilo koji posao koji će biti pogođen velikim.
Od sada, napadi DDoS iznuđivanja nisu izgleda usmereni ka određenoj industriji kao takvom, mada je glavna tema da se one tiču preduzeća koja zavise od online transakcija kako bi funkcionisale razmjene valuta ili finansijske institucije.
Stručnjaci koji su proučavali ove napade kažu da bi hakeri mogli da koriste kompromitujuću komponentu samo kao sredstvo preusmjeravanja, što podrazumijeva da se kupac fokusira na high-end volumetrijske hackske kada su hakeri stvarno usmjereni na lokalnu aplikaciju s potpuno drugačijim namera napada. To podrazumijeva da počinitelji mogu biti usmereni na napade na lokalne aplikacije, što može uključiti bilo kakvu vrstu ulaska u samu aplikaciju. Stoga, njihov cilj nije da ometaju uslugu ili web stranicu, već da uđu u aplikaciju i ukradu povjerljive podatke kao što su finansijski podaci, akreditivi ili lični podaci.
Mnogi ciljevi mogu samo pretpostaviti da je e-pošta nepoželjna i ignoriše ga, ali nije preporučljivo imati u vidu sigurnost. Umjesto toga, ciljevi trebaju razmotriti ublažavanje hack-a. Moguće je ublažiti korišćenje kombinacije cloud-baziranih i lokalnih anti-DDoS sigurnosnih tehnologija. Kroz hibridni pristup kompanije mogu ublažiti takve hacks koji se pokreću spolja, a takođe se bave i hacks-ovima na lokalnom nivou koji ciljaju na sloj aplikacija.
Cloud-orijentisane tehnologije su efikasne da zaustave DDoS hacks do 500 Gbps. Lokalne tehnologije se mogu koristiti za zaustavljanje nivoa aplikacija i lokalnih mrežnih hacksa, što može da se desi ako je to samo taktika preusmeravanja). Kao rezultat, s obzirom na to da samo jedan od njih ne funkcioniše; Pre svega, hibridni pristup je najbolji način da branite svoj posao od sajber-kriminalaca i hakera.