Hali ya usalama ya usalama bado inakabiliwa na vitisho vipya vinavyojitokeza kila wakati na kisha ... Na, kuna aina mpya ya hack ambayo inapaswa kuonekana nje - DDoS Uvamizi tishio!
Dunia ya mtandao imeona mengi ya Ransomware na DDoS hacks vizuri, lakini katika siku za hivi karibuni njia mpya imefanya vipengele vya mashambulizi hayo yote, na kuongezeka kwa mashambulizi ya DDoS ulaghai.
Wataalam wa sekta, ambao wamejifunza mashambulizi haya hadi sasa, wanahisi kuwa mchakato mzima hufuata njia ya mtaalamu sana. Mara ya kwanza, lengo litapokea barua pepe ya kina ambao wahasibu ni na pia kuunganisha kwenye blogs za hivi karibuni kuhusu njia zao za ulafi. Barua pepe inataka kwa kiasi fulani cha ada (mahali popote kutoka Bitcoin 40 hadi mamia) ili kulipwa kushindwa ambayo DDoS kubwa hack itaanzishwa. Kwa upande mwingine, barua pepe chache zitafikia tu baada ya hack kuanzishwa, kudai fidia kulipwa kusimamia mashambulizi au sehemu ya mahitaji ya kulipwa ili kupunguza ukali wa shambulio hilo.
Mashambulizi machache haya huanza polepole, lakini kuenea kubwa (hata hadi 400-500 Gbps). Ingawa hacks vile kawaida sio nguvu, inaweza kuishi hadi saa kumi na nane, ambayo ni wakati wa kutosha wa biashara yoyote kuathirika kubwa.
Kufikia sasa, udanganyifu wa DDoS hauonekani kulenga sekta yoyote kama hiyo, ingawa jambo kuu ni kwamba wanaonekana kuwa wanakabiliwa na biashara zinazotegemea shughuli za mtandaoni zinafanya kazi kama sarafu za fedha au taasisi za kifedha.
Wataalamu ambao wamekuwa wakisoma mashambulizi haya wanasema kuwa watunzaji wanaweza kuwa kutumia sehemu ya ulafi kama njia ya kupotoza, ambayo ina maana mteja inalenga katika hacks high-mwisho volumetric wakati walaghai kweli lengo la maombi ya ndani na tofauti kabisa nia ya kushambuliwa. Hii ina maana kwamba wahalifu wanaweza kuwa na mashambulizi ya mashambulizi kwenye programu za ndani, ambazo zinaweza kuhusisha aina yoyote ya kuingilia kwenye programu yenyewe. Kwa hiyo, lengo lao si kuharibu huduma au tovuti, lakini kuingiza programu na kuiba maelezo ya siri kama maelezo ya kifedha, sifa au data binafsi.
Vipaumbele vingi vinaweza tu kuchukua barua pepe kuwa spam na kupuuza, lakini si vyema kuweka usalama katika akili. Badala yake, malengo yanapaswa kuzingatia uchezaji wa hack. Inawezekana kupunguza kutumia mchanganyiko wa teknolojia ya usalama ya wingu na makao ya anti-DDoS. Kupitia mbinu ya mseto, makampuni yanaweza kupunguza hacks vile ambazo zinazinduliwa nje na pia kukabiliana na hacks ya ngazi ya ndani inayolenga safu ya maombi.
Teknolojia zinazoelekezwa na wingu zinafaa kuacha DDoS hacks hadi 500 Gbps. Teknolojia ya juu ya nyumba inaweza kutumika kuacha ngazi ya maombi na hacks mtandao wa ndani, ambayo inaweza kutokea kama ni njia tu ya kupotosha). Matokeo yake, kwa kuzingatia moja tu ya haya hayawezi kufanya kazi; badala, mbinu ya mseto ni njia bora ya kulinda biashara yako kutoka kwa wahalifu wa kompyuta na wahasibu.