DDoS الابتزاز هاك: تهديد جديد ينبثق على شبكة الإنترنت

لا يزال المشهد الأمني ​​السيبراني يواجه تهديدات جديدة تظهر بين الحين والآخر ... وهناك نوع جديد من الاختراق يجب البحث عنه - التهديد بالابتزاز DDoS!

لقد شهد العالم الإلكتروني الكثير من الاختراقات المعروفة لـ Ransomware و DDoS ، ولكن في الماضي القريب ، اختلطت طريقة جديدة بين مكونات كل من هذه الهجمات ، مما أدى إلى حدوث هجمات ابتزاز DDoS.

يشعر خبراء الصناعة ، الذين درسوا هذه الهجمات حتى الآن ، أن العملية برمتها تتبع نهجًا احترافيًا للغاية. في البداية ، سيتلقى الهدف بريدًا إلكترونيًا يوضح بالتفصيل من هم المتسللون ، وأيضًا يتصلون بأحدث المدونات حول طرق الابتزاز. تطلب البريد الإلكتروني مبلغًا معينًا من الرسوم (في أي مكان من 40 بيتكوين إلى المئات منه) يتم دفعه في حالة الفشل ، وهو ما سيبدأ في عملية اختراق واسعة النطاق. من ناحية أخرى ، لن تصل سوى عدد قليل من رسائل البريد الإلكتروني إلا بعد الشروع في عملية الاختراق ، مطالبين بدفع فدية لإيقاف الهجوم أو لجزء من الطلب يتم دفعه للحد من شدة الهجوم.

قليل من هذه الهجمات يبدأ ببطء ، ولكن يرتفع بشكل كبير (حتى حتى 400-500 جيجابت في الثانية). على الرغم من أن هذا النوع من الاختراق لا يكون قويًا في كثير من الأحيان ، إلا أنه قد يستمر لمدة تصل إلى ثماني عشرة ساعة ، وهي فترة زمنية مناسبة لأية أعمال تتأثر بشكل كبير.

حتى الآن ، يبدو أن هجمات الابتزاز من DDoS لا تستهدف أي صناعة بعينها ، على الرغم من أن الموضوع العام هو أنها تبدو أنها تستهدف الشركات التي تعتمد على المعاملات عبر الإنترنت لتعمل مثل تبادل العملات أو المؤسسات المالية.

يقول الخبراء الذين كانوا يدرسون هذه الهجمات أن المتسللين يمكن أن يستخدموا عنصر الابتزاز فقط كوسيلة للتحويل ، وهو ما يعني أن العميل يركز على المتسللين الحجميين المتميزين عندما يهدف الهاكرز في الواقع إلى تطبيق محلي مختلف تمامًا. نية الهجوم. هذا يعني أن المخالفين يمكن استهداف الهجمات على التطبيقات المحلية ، والتي قد تنطوي على أي نوع من الدخول إلى التطبيق نفسه. وبالتالي ، فإن هدفهم ليس تعطيل خدمة أو موقع ويب ، بل إدخال التطبيق وسرقة التفاصيل السرية مثل التفاصيل المالية أو بيانات الاعتماد أو البيانات الشخصية.

قد تفترض العديد من الأهداف أن البريد الإلكتروني هو رسائل غير مرغوب فيها ويتجاهلها ، ولكن لا يُنصح بوضع الأمان في الاعتبار. بدلاً من ذلك ، يجب أن تنظر الأهداف في التخفيف من الاختراق. من الممكن التخفيف من استخدام مجموعة من تقنيات الحماية ضد هجمات DDoS المستندة إلى السحابية والمحمية. من خلال نهج هجين ، يمكن للشركات التخفيف من مثل هذه الاختراقات التي يتم إطلاقها خارجيا ، وكذلك التعامل مع الاختراق على المستوى المحلي الذي يستهدف طبقة التطبيق.

تعد التقنيات الموجهة نحو السحابة فعالة في منع اختراق أجهزة DDoS بسرعة تصل إلى 500 جيجابت في الثانية. يمكن استخدام التقنيات الداخلية لإيقاف تشغيل التطبيقات وخوادم الشبكة المحلية ، والتي قد تحدث إذا كانت مجرد وسيلة تحويل. ونتيجة لذلك ، فإن مجرد التفكير في واحدة منها لن ينجح ؛ بدلا من ذلك ، فإن النهج المختلط هو أفضل وسيلة للدفاع عن عملك من المجرمين الإلكترونيين والمتسللين.