Kiber havfsizlik manzili hali ham har qanday yangi va hozirda yuzaga keladigan yangi tahdidlarni boshdan kechirmoqda ... Va, DDoS Tortishish tahdidiga qarash kerak bo'lgan yangi hack bor!
Kiber dunyosi ko'plab mashhur Ransomware va DDoS hacks-larini ko'rgan, ammo yaqin o'tmishda yangi usul bu ikki hujumning tarkibiy qismlarini birlashtirib, DDoS talonchilik hujumlariga sabab bo'ldi.
Bugungi kunga qadar ushbu hujumlarni o'rgangan soha mutaxassislari butun jarayoning juda professional yondashuvga asoslanganini his qilishadi. Avvaliga, maqsad, korsanların kim ekanligini va shuningdek, ba'zi bir so'nggi bloglarına, ularning talon usullari haqida batafsil ma'lumot yuborgan bir e - mail oladi. E-pochtada to'lanadigan muayyan miqdordagi mablag'ni (40 Bitkoindan tortib to yuzlarigacha) to'ldirish talab qilinmoqda, bu esa katta DDoS-larni o'chirib tashlashni boshlaydi. Boshqa tomondan, bir nechta elektron pochta xakerasi faqatgina hujumni to'xtatish yoki to'lovning jiddiyligini kamaytirish uchun talabning bir qismini to'lash uchun to'lovni to'lashni talab qilgandan so'ng amalga oshiriladi.
Ushbu hujumlarning bir nechasi asta-sekin boshlanadi, ammo katta hajmga ega (hatto 400-500 Gbit / s gacha). Garchi bu kabi hacklar odatda kuchli bo'lmasa-da, ular o'n sakkiz soatgacha davom etishi mumkin, bu esa har qanday biznes uchun katta vaqt ta'sir qilishi mumkin.
Hozirgi kunga kelib, DDoS qasddan xavotirga soluvchi har qanday muayyan sanoatga qarshi qaratilgan ko'rinadi, biroq umumiy mavzuning valyuta ayirboshlash yoki moliya institutlari kabi ishlaydigan onlayn-operatsiyalarga bog'liq bo'lgan biznesni maqsadga aylanayotgan ko'rinadi.
Ushbu hujumlarni o'rganayotgan mutaxassislar, hackerlar hackerlar, hattoki, hackerlar aslida mahalliy dasturga umuman boshqacha tarzda intilishganida, mijozning haydovchilarning yuqori darajadagi hasharotlariga qaratilgan degan ma'noni anglatadi. hujum maqsadi. Bu, huquqbuzarlarning mahalliy ilovalarga hujum qilishni nazarda tutadi, bu esa ilovaning o'ziga kiradigan har qanday turdagi ma'lumotni o'z ichiga olishi mumkin. Shunday qilib, ularning maqsadi xizmat yoki veb-saytni buzmaslik, balki dasturga kirish va moliyaviy tafsilotlar, hisob ma'lumotlari yoki shaxsiy ma'lumotlar kabi maxfiy ma'lumotlarni o'g'irlashdir.
Ko'pgina maqsadlar e-pochtani spam sifatida qabul qilishi va uni e'tiborsiz qoldirishi mumkin, ammo xavfsizlikni yodda tutish tavsiya etilmaydi. Buning o'rniga, maqsadlar xakni kamaytirishni nazarda tutishi kerak. Bulutga asoslangan va mahalliy piyodalarga qarshi DDoS xavfsizlik texnologiyalaridan foydalanishni kamaytirish mumkin. Gibrid yondoshuv orqali kompaniyalar tashqi tashqariga chiqariladigan bunday cheklovlarni yumshatishi va dastur qatlamini maqsad qilib olgan mahalliy darajadagi hacklar bilan shug'ullanishi mumkin.
Cloud-yo'naltirilgan texnologiyalar DDoS-larni 500 Gbit / s gacha to'xtatish uchun samarali. Mahalliy texnologiyalarni dastur darajasini va lokal tarmoqdagi xarakatlarni to'xtatish uchun foydalanish mumkin, bu shunchaki taktika taktikasi bo'lsa paydo bo'lishi mumkin). Natijada, ulardan faqat bittasi ishlamaydi; Aksincha, gibrid yondashuv sizning biznesingizni kiber jinoyatchilardan va xakerlardan himoya qilishning eng yaxshi usuli hisoblanadi.