Cyber Security Landskapet upplever fortfarande nya hot som dyker upp då och då … Och det finns en ny typ av hack som måste ses om - DDoS Extortion hot!
Cybervärlden har sett många av de väletablerade Ransomware och DDoS-hackarna, men nyligen har en ny metod blandat komponenterna i båda dessa attacker, vilket ger upphov till DDoS-utpressningsattacker.
Industrins experter, som har studerat dessa attacker hittills, känner att hela processen följer ett mycket professionellt tillvägagångssätt. I början kommer målet att få en e-post som beskriver vilka hackare som är och även kopplar till några senaste bloggar om deras utpressningsmetoder. E-postmeddelandet kräver en viss avgift (var som helst från 40 Bitcoin till hundratals) som ska betalas, vilket innebär att en stor DDoS-hack skulle initieras. Å andra sidan kommer få e-postmeddelanden att nå först efter att hacken har initierats och krävde att ett lösenbelopp ska betalas för att stoppa attacken eller för att en del av efterfrågan ska betalas för att minska attackens allvar.
Få av dessa attacker börjar långsamt, men skala upp stora (upp till 400-500 Gbps). Även om sådana hackar vanligtvis inte är så starka, kan de vara i upp till arton timmar, vilket är en tillräcklig tidslängd för att någon verksamhet ska påverkas stor.
DDoS-utpressningsangrepp förefaller nu inte riktas mot någon speciell industri som sådan, men det allmänna temat är att de verkar vara inriktade på företag som är beroende av online-transaktioner för att fungera som valutaväxlingar eller finansiella institut.
Experter som har studerat dessa attacker säger att hackarna skulle kunna använda utpressningskomponenten bara som ett sätt att avleda vilket innebär att kunden fokuserar på de avancerade volymetriska hackarna när hackarna verkligen siktar på en lokal applikation med helt olika avsikt att attackera. Detta innebär att brottslingar kan rikta in attacker mot lokala applikationer, vilket kan innebära någon form av inträde i appen själv. Sålunda är deras syfte att inte störa en tjänst eller webbplats, utan att ange ansökan och stjäla konfidentiella uppgifter som finansiella detaljer, uppgifter eller personuppgifter.
Många mål kan bara anta att e-postmeddelandet ska vara spam och ignorera det, men det är inte tillrådligt att hålla säkerheten i åtanke. I stället bör mål överväga att mildra hacket. Det är möjligt att mildra med en kombination av cloud-based och lokalt anti-DDoS säkerhetsteknik. Genom ett hybrid-tillvägagångssätt kan företag mildra sådana hackar som lanseras externt och också hantera de lokala hackarna som riktar sig mot applikationslagret.
Cloud-orienterade teknologier är effektiva för att stoppa DDoS hacks upp till 500 Gbps. Lokal teknik kan användas för att stoppa programnivå och lokala nätverkshackar, vilket kan uppstå om det bara är en avledningsteknik). Till följd av detta skulle bara en av dessa inte fungera. snarare en hybrid strategi är det bästa sättet att försvara ditt företag från cyberkriminella och hackare.
