Peyizaj sekirite cyber la toujou gen nouvo menas émergentes chak kounye a epi ... Epi, gen yon nouvo kalite hack ki te dwe gade deyò pou - DDoS ekstòsyon menas!
Mond lan cyber te wè yon anpil nan ransomware a byen etabli ak DDoS antay, men nan dènye ki sot pase a yon nouvo metòd te reskonsab eleman yo nan tou de nan atak sa yo, ki bay monte DDoS ekstòsyon atak.
Ekspè endistri, ki moun ki te etidye atak sa yo byen lwen tèlman, santi ke pwosesis la tout antye swiv yon apwòch trè pwofesyonèl. Nan premye fwa, sib la ap resevwa yon imèl ki detaye ki entru yo epi tou konekte sou kèk blogs dènye sou metòd ekstòsyon yo. Imèl la mande pou yon kantite lajan espesifik nan frè (nenpòt kote nan 40 Bitcoin ak dè santèn de li) yo dwe peye li pap resevwa ki pral yon Hack DDoS vas inisye. Nan lòt men an, Imèl kèk pral rive sèlman apre yo fin Hack a te inisye, mande pou yon ranson ki dwe peye yo sispann atak la oswa pou yon pati nan demann lan yo dwe peye diminye gravite a nan atak la.
Kèk nan atak sa yo kòmanse dousman, men echèl moute gwo (jiska menm 400-500 Gbps). Menm si antay sa yo anjeneral pa sa ki fò, yo ka dire pou jiska dizwit èdtan, ki se adekwa dire tan pou nenpòt ki biznis yo dwe afekte gwo.
Depi koulye a, DDoS ataksyon anndan yo sanble yo vize nenpòt endistri patikilye tankou sa yo, menm si tèm jeneral la se yo ke yo parèt yo dwe vize biznis ki depann sou tranzaksyon sou entènèt yo fonksyone tankou echanj lajan oswa enstitisyon finansye.
Ekspè ki te etidye atak sa yo di ke entru yo ta ka itilize eleman an ekstòsyon menm jan yon mwayen pou reyabilitasyon, ki implique kliyan an konsantre sou-wo fen volumetric antay yo lè entru yo vrèman vise nan yon aplikasyon lokal ak konplètman diferan entansyon nan atak. Sa a implique ke delenkan yo ka vize atak sou aplikasyon pou lokal yo, ki ka enplike nenpòt kalite antre nan app nan tèt li. Se konsa, objektif yo se pa deranje sèvis oswa sit entènèt, men yo antre nan aplikasyon an epi vòlè detay konfidansyèl tankou detay finansye, kalifikasyon oswa done pèsonèl.
Objektif Anpil ka jis asime imèl la yo dwe Spam ak inyore li, men li pa rekòmande kenbe sekirite nan tèt ou. Olye de sa, objektif yo ta dwe konsidere alèjman nan Hack la. Li posib yo bese lè l sèvi avèk yon konbinezon de teknoloji sekirite nwaj ki baze sou ak sou-pwopriyete anti-DDoS sekirite. Atravè yon apwòch ibrid, konpayi yo ka bese antay sa yo ki te lanse deyò epi tou li fè fas ak antay lokal yo ki sib ki kouch aplikasyon an.
Cloud-oryante teknoloji yo efikas yo sispann DDoS antay jiska 500 Gbps. Teknoloji lokal yo kapab itilize pou yo sispann nivo aplikasyon an ak antay rezo lokal yo, ki ta ka rive si se jis yon taktik divèsasyon). Kòm yon rezilta, konsidere jis youn nan sa yo pa ta travay; Olye de sa, yon apwòch ibrid se yon fason ki pi bon defann biznis ou nan men kriminèl yo cyber ak entru.