In der Cyber-Security-Landschaft tauchen immer wieder neue Bedrohungen auf … Und es gibt eine neue Art von Hack, nach der man Ausschau halten muss - DDoS Extortion Threat!
Die Cyber-Welt hat viele der etablierten Ransomware- und DDoS-Hacks erlebt, aber in der jüngsten Vergangenheit hat eine neue Methode die Komponenten beider Angriffe miteinander vermischt, was zu Angriffen der DDoS-Erpressung führte.
Branchenexperten, die diese Angriffe bisher studiert haben, sind der Ansicht, dass der gesamte Prozess einem sehr professionellen Ansatz folgt. Zunächst erhält das Ziel eine E-Mail, in der die Hacker aufgeführt sind, und es wird auch eine Verbindung zu einigen neuesten Blogs über ihre Erpressungsmethoden hergestellt. Die E-Mail verlangt eine bestimmte Gebühr (irgendwo zwischen 40 Bitcoin und Hunderte davon), um bezahlt zu werden, andernfalls würde ein erheblicher DDoS-Hack ausgelöst. Auf der anderen Seite werden nur wenige E-Mails nach dem Hack erreicht, und es wird verlangt, dass ein Lösegeld gezahlt wird, um den Angriff zu stoppen, oder dass ein Teil der Forderung bezahlt wird, um die Schwere des Angriffs zu verringern.
Nur wenige dieser Angriffe beginnen langsam, werden jedoch groß (bis zu 400-500 Gbit / s). Obwohl solche Hacks normalerweise nicht so stark sind, können sie bis zu achtzehn Stunden dauern. Dies ist eine angemessene Zeitdauer, damit jedes Unternehmen stark betroffen ist.
Derzeit scheinen sich DDoS-Erpressungsangriffe nicht auf eine bestimmte Branche als solche auszurichten. Das allgemeine Thema ist jedoch, dass sie auf Unternehmen abzielen, die auf Online-Transaktionen angewiesen sind, um wie Wechselstuben oder Finanzinstitute zu funktionieren.
Experten, die sich mit diesen Angriffen befasst haben, sagen, die Hacker könnten die Erpressungskomponente nur als Ablenkungsmittel verwenden, was bedeutet, dass sich der Kunde auf die volumetrischen High-End-Hacks konzentriert, wenn die Hacker wirklich auf eine lokale Anwendung mit ganz anderer Anwendung zielen Angriffsabsicht Dies bedeutet, dass Täter auf Angriffe auf lokale Anwendungen abzielen könnten, was jegliche Art von Eintritt in die App selbst beinhalten kann. Ihr Ziel ist es daher nicht, einen Dienst oder eine Website zu stören, sondern den Antrag einzutragen und vertrauliche Daten wie finanzielle Details, Ausweise oder persönliche Daten zu stehlen.
Viele Ziele können nur annehmen, dass die E-Mail Spam ist, und sie ignorieren. Es wird jedoch nicht empfohlen, die Sicherheit zu berücksichtigen. Stattdessen sollten die Ziele die Minderung des Hacks berücksichtigen. Mit einer Kombination aus Cloud-basierten und lokalen Anti-DDoS-Sicherheitstechnologien lässt sich Abhilfe schaffen. Durch einen hybriden Ansatz können Unternehmen solche Hacks abmildern, die extern gestartet werden, und sich auch mit lokalen Hacks beschäftigen, die auf die Anwendungsebene abzielen.
Cloud-orientierte Technologien stoppen DDoS-Hacks mit bis zu 500 Gbit / s. Lokale Technologien können verwendet werden, um Hacker auf Anwendungsebene und lokales Netzwerk zu stoppen, die auftreten könnten, wenn es sich lediglich um eine Ablenkungs-Taktik handelt. Wenn Sie nur eines davon berücksichtigen, würde dies nicht funktionieren. Vielmehr ist ein hybrider Ansatz der beste Weg, um Ihr Unternehmen vor Cyberkriminellen und Hackern zu schützen.
