Bentang keamanan cyber masih mengalami ancaman baru yang muncul setiap sekarang dan kemudian ... Dan, ada jenis peretasan baru yang harus diperhatikan - Ancaman DDoS Pemerasan!
Dunia cyber telah melihat banyak peretasan Ransomware dan DDoS yang mapan, tetapi di masa lalu metode baru telah memadukan komponen dari kedua serangan ini, sehingga meningkatkan serangan pemerasan DDoS.
Pakar industri, yang telah mempelajari serangan-serangan ini sejauh ini, merasa bahwa seluruh proses mengikuti pendekatan yang sangat profesional. Pada awalnya, target akan menerima email yang merinci siapa peretas dan juga terhubung ke beberapa blog terbaru tentang metode pemerasan mereka. Tuntutan email untuk sejumlah biaya tertentu (di mana saja dari 40 Bitcoin hingga ratusan) harus dibayar jika hack DDoS yang luas akan dimulai. Di sisi lain, beberapa email akan mencapai hanya setelah hack telah dimulai, menuntut tebusan yang harus dibayar untuk menghentikan serangan atau sebagian permintaan untuk dibayar untuk mengurangi keparahan serangan.
Beberapa serangan ini mulai perlahan, tetapi skala besar (hingga bahkan 400-500 Gbps). Meskipun peretasan semacam itu biasanya tidak terlalu kuat, mereka mungkin bertahan hingga delapan belas jam, yang merupakan durasi waktu yang cukup untuk setiap bisnis yang akan terpengaruh besar.
Sampai sekarang, serangan pemerasan DDoS tampaknya tidak menargetkan industri tertentu seperti itu, meskipun tema umumnya adalah bahwa mereka tampaknya menargetkan bisnis yang bergantung pada transaksi online untuk berfungsi seperti pertukaran mata uang atau lembaga keuangan.
Para ahli yang telah mempelajari serangan ini mengatakan bahwa peretas dapat menggunakan komponen pemerasan hanya sebagai sarana pengalihan, yang menyiratkan bahwa pelanggan berfokus pada peretasan volumetrik high-end ketika peretas benar-benar membidik aplikasi lokal dengan benar-benar berbeda. niat menyerang. Ini menyiratkan bahwa pelanggar dapat menargetkan serangan pada aplikasi lokal, yang mungkin melibatkan semua jenis masuk ke aplikasi itu sendiri. Dengan demikian, tujuan mereka adalah untuk tidak mengganggu layanan atau situs web, tetapi untuk memasukkan aplikasi dan mencuri rincian rahasia seperti rincian keuangan, kredensial atau data pribadi.
Banyak target mungkin menganggap email sebagai spam dan mengabaikannya, tetapi tidak disarankan untuk menjaga keamanan dalam pikiran. Sebaliknya, target harus mempertimbangkan peringanan peretasan. Dimungkinkan untuk mengurangi penggunaan kombinasi teknologi keamanan anti-DDoS berbasis cloud dan di tempat. Melalui pendekatan hibrida, perusahaan dapat mengurangi peretasan tersebut yang diluncurkan secara eksternal dan juga menangani peretasan tingkat lokal yang menargetkan lapisan aplikasi.
Teknologi berorientasi awan efektif untuk menghentikan DDoS meretas hingga 500 Gbps. Teknologi di tempat dapat digunakan untuk menghentikan tingkat aplikasi dan peretasan jaringan lokal, yang mungkin terjadi jika itu hanya taktik pengalihan). Akibatnya, mengingat hanya salah satu dari ini tidak akan berfungsi; sebaliknya, pendekatan hibrida adalah cara terbaik untuk mempertahankan bisnis Anda dari para penjahat cyber dan peretas.