網絡安全領域仍然在經歷著不時出現的新威脅......而且,還有一種新的攻擊必須被警惕--DDoS勒索威脅!
網絡世界已經看到了很多成熟的Ransomware和DDoS黑客攻擊,但是最近一種新方法將這兩種攻擊的組件混合在一起,從而引發了DDoS勒索攻擊。
迄今為止研究過這些攻擊的行業專家認為,整個過程遵循非常專業的方法。 起初,目標將收到一封電子郵件,詳細說明黑客是誰,還會連接到一些關於勒索方法的最新博客。 電子郵件要求支付特定數量的費用(從40比特幣到數百比特幣),否則將發起大規模的DDoS攻擊。 另一方面,只有在發起黑客攻擊後才會發送很少的電子郵件,要求支付贖金以阻止攻擊,或者支付部分需求以減少攻擊的嚴重程度。
這些攻擊很少開始緩慢,但規模很大(甚至高達400-500 Gbps)。 雖然這些黑客通常不那麼強大,但它們可能會持續長達十八個小時,這對於任何企業來說都是足夠的時間影響。
截至目前,DDoS勒索攻擊似乎並不針對任何特定行業,儘管總體主題是它們似乎將目標鎖定在依賴於網上交易的企業上,如貨幣交易所或金融機構。
一直在研究這些攻擊的專家表示,黑客可能會將勒索組件用作轉移的一種手段,這意味著當黑客真正針對完全不同的本地應用程序時,客戶關注高端容量黑客攻擊攻擊意圖。 這意味著罪犯可能將攻擊目標瞄準本地應用程序,這可能涉及任何類型的應用程序本身。 因此,他們的目標不是破壞服務或網站,而是要進入申請並竊取機密信息,如財務細節,憑證或個人數據。
許多目標可能只是假定電子郵件是垃圾郵件而忽略它,但是牢記安全性並不可取。 相反,目標應該考慮減少黑客行為。 可以通過結合使用雲端和本地防DDoS安全技術來緩解這種情況。 通過混合方法,公司可以減輕外部啟動的這些黑客攻擊,並處理針對應用程序層的本地攻擊。
面向雲技術有效地阻止DDoS攻擊高達500 Gbps。 內部部署技術可用於阻止應用程序級別和本地網絡攻擊,這可能會發生,如果它只是一種轉移策略)。 結果,只考慮其中的一個是行不通的; 相反,混合方式是保護網絡犯罪分子和黑客的最佳方式。