Ang cyber security landscape nakasinati gihapon og bag-ong mga hulga nga mitumaw sa matag karon ug unya ... Ug, adunay usa ka bag-ong matang sa hack nga kinahanglan tan-awon - ang hulga sa DDoS Extortion!
Ang cyber nga kalibutan nakakita sa daghang mga lig-on nga Ransomware ug DDoS nga mga hacks, apan sa dili pa lang dugay usa ka bag-ong pamaagi ang nagsagol sa mga bahin sa duha niini nga mga pag-atake, nga nagpatungha sa mga pag-atake sa DDoS extortion.
Ang mga eksperto sa industriya, kinsa nagtuon sa mga pag-atake sa ingon, nag-ingon nga ang tibuok nga proseso nagsunod sa usa ka propesyonal nga pamaagi. Sa sinugdan, ang target makadawat sa email nga nagpahibalo kung kinsa ang mga hacker ug usab nagkonektar sa pipila ka mga bag-ong blogs mahitungod sa ilang mga pamaagi sa pangilkil. Ang email nagkinahanglan alang sa usa ka piho nga kantidad sa bayad (bisan asa gikan sa 40 Bitcoin ngadto sa gatusan niini) nga mabayran ang pagkapakyas diin ang usa ka dako nga DDoS nga hack nga gipasiugdahan. Sa laing bahin, pipila lang ka mga email ang maabot lamang human kini gipasiugdahan, nga nangayo alang sa usa ka ransom nga ibayad aron ihunong ang pag-atake o alang sa usa ka bahin sa panginahanglan nga ibayad aron sa pagpakunhod sa kagrabe sa pag-atake.
Pipila lamang niini nga mga pag-atake magsugod sa hinay-hinay, apan ang pagsaka sa dagko (hangtod sa 400-500 Gbps). Bisan pa nga ang maong mga bakpak sa kasagaran dili ingon nga lig-on, kini mahimong molungtad hangtud sa napulog walo ka mga oras, nga igo nga gidugayon sa oras alang sa bisan unsang negosyo nga maapektuhan nga dako.
Sa pagkakaron, ang DDoS extortion attacks wala'y tumong sa bisan unsang partikular nga industriya sama niini, apan ang kinatibuk-an nga tema mao nga kini makita nga nagpunting sa mga negosyo nga nagdepende sa mga transaksyon sa online nga naglihok sama sa pagbayloay sa salapi o pinansyal nga mga institusyon.
Ang mga eksperto nga nagtuon na niini nga pag-atake nag-ingon nga ang mga hacker mahimong mogamit sa extortion component sama sa pamaagi sa pagbalhin, nga nagpasabot nga ang customer nagtutok sa high-end volumetric nga mga hacks kung ang mga hacker nagtinguha gyud sa usa ka lokal nga aplikasyon nga adunay bug-os nga kalainan tumong sa pag-atake. Kini nagpasabot nga ang mga nakasala mahimo nga mag-target sa mga pag-atake sa lokal nga mga aplikasyon, nga mahimo maglakip sa bisan unsang matang sa pagsulod sa app mismo. Busa, ang ilang tumong mao ang dili pagsamok sa serbisyo o website, apan sa pagsulod sa aplikasyon ug pagpangawat sa mga detalye sa kompidensyal sama sa mga detalye sa pinansyal, kredensyal o personal nga datos.
Daghang mga target nga mahimo lang maghunahuna nga ang email mahimo nga spam ug ibalewala kini, apan dili maayo ang pagpabilin sa seguridad diha sa hunahuna. Hinunoa, ang mga target kinahanglan nga konsiderahon ang pagpugong sa hack. Kini posible nga makunhuran ang paggamit sa kombinasyon sa cloud-based ug mga batakang anti-DDoS nga mga teknolohiya sa seguridad. Pinaagi sa usa ka hybrid nga paagi, ang mga kompaniya makahupay sa ingon nga mga binayran nga makuha nga gilunsad sa gawas ug usab nakiglambigit sa mga hacks sa lokal nga lebel nga nagpunting sa application layer.
Epektibo ang mga teknolohiyang nagtuyok sa mga panganod aron mapugngan ang mga DDoS nga mogamit sa 500 Gbps. Ang teknolohiya diha sa mga nasangpit nga gamiton aron sa pagpahunong sa lebel sa aplikasyon ug lokal nga mga hacks sa network, nga mahitabo kung kini usa ka taktika sa pagpalayo). Ingon usa ka resulta, ang pagkonsiderar sa usa lang niini dili molihok; Hinuon, ang usa ka hybrid nga pamaagi mao ang pinakamaayong paagi sa pagpanalipod sa imong negosyo gikan sa mga cyber nga kriminal ug mga hacker.