Kiber təhlükəsizlik mənzərəsi hələ də hər an ortaya çıxan yeni təhdidlər yaşayır ... Və, DDoS təhqir təhdidinə baxılması lazım olan yeni bir hack var!
Kiber dünyası, yaxşı qurulan Ransomware və DDoS hacks bir çox gördü, lakin yaxın keçmişdə yeni bir metod DDoS qəsb hücumlarına səbəb olan hər iki hücumun komponentlərini qarışdırdı.
Bu günə qədər bu hücumları araşdırdı edən sənaye mütəxəssisləri bütün prosesin çox peşəkar bir yanaşma olduğunu düşünürlər. Əvvəlcə hədəf, hackerların kim olduğunu və onların bəzi qəsb üsulları ilə bağlı bəzi son bloqlarla əlaqəli bir e-poçt alacaq. E-poçt, müəyyən bir miqdarda ödəniş tələb edir (hər hansı bir yerdən 40 Bitcoindən yüzlərə qədər), geniş bir DDoS hackinin başlamasına uğrayaraq ödəməsi. Digər tərəfdən, bir neçə elektron poçta hücumun dayandırılmasından sonra hücumun dayandırılması və ya hücumun şiddətini azaltmaq üçün tələbin bir hissəsinin ödənilməsi üçün ödənilməli olan fidyə tələb olunduqdan sonra çatacaqdır.
Bu hücumlardan bir neçəsi yavaş-yavaş başlayır, lakin böyük miqyasda (hətta 400-500 Gbps qədər) böyütmək olar. Bu cür təhlükələr adətən bu qədər güclü deyil, baxmayaraq ki, on səkkiz saatadək davam edə bilərlər ki, bu, hər hansı bir iş üçün böyük vaxt sərf etməlidir.
Hal-hazırda, DDoS qəsb hücumları hər hansı bir sənayenin hədəfi kimi görünsə də, ümumi mövzu, valyuta mübadiləsi və ya maliyyə qurumları kimi fəaliyyət göstərmək üçün onlayn əməliyyatlardan asılı olan müəssisələri hədəf alması kimi görünür.
Bu hücumları öyrənən mütəxəssislər, hackerlar, hackerlar həqiqətən tamamilə fərqli bir yerli proqrama yönəltdiyi zaman müştərinin yüksək həcmli hacklara diqqət yetirilməsini nəzərdə tutan bir təhdid vasitəsi kimi qəsb komponentindən istifadə edə biləcəyini söyləyirlər hücum niyyəti. Bu, günahkardıcıların yerli tətbiqlərə hücumları hədəfə ala biləcəyini nəzərdə tutur ki, bu da appin özünə hər cür daxil ola bilər. Beləliklə, onların məqsədi xidmət və ya saytın pozulmasına deyil, proqrama daxil olmaq və maliyyə məlumatları, etimadnamələri və ya şəxsi məlumat kimi gizli məlumatları oğurlamaqdır.
Bir çox hədəf yalnız e-məktubun spam olmasını və onu görməməyi qəbul edə bilər, amma təhlükəsizlik nəzərə alınması məsləhət deyil. Bunun əvəzinə, hədəflər hackin yumşaldılmasını nəzərə almalıdır. Bulud əsaslı və yerdəki anti-DDoS təhlükəsizlik texnologiyalarının birləşməsini istifadə etmək məcburiyyətindədir. Hibrid bir yanaşma sayəsində şirkətlər xaricdən başlamış və tətbiq səviyyəsini hədəfləyən yerli səviyyədə hacklərlə məşğul olan belə hackləri azaltmalıdır.
Bulud mərkəzli texnologiyalar DDoS-nun 500 Gbit / s-ə qədər dayandırılması üçün effektivdir. Müəssisə texnologiyaları tətbiqi səviyyəsini və yerli şəbəkə hacklarını dayandırmaq üçün istifadə edilə bilər, bu yalnız bir təxribat taktikası ola bilər). Nəticədə, bunlardan yalnız birinin işləməyəcəyini nəzərə alaraq; Əksinə hibrid bir yanaşma, biznesinizi kiber cinayətkarlar və hackerlərdən müdafiə etmək üçün ən yaxşı yoldur.