사이버 보안 환경은 여전히 새로운 위협을 겪고 있습니다. 그리고 새로운 종류의 해킹이 있습니다. DDoS 강탈 위협!
사이버 세계는 잘 정립 된 Ransomware 및 DDoS 해킹을 많이 보았지만, 최근에 새로운 방법으로 두 가지 공격의 구성 요소가 혼합되어 DDoS 강탈 공격이 발생했습니다.
지금까지 이러한 공격을 연구해온 업계 전문가들은 전체 프로세스가 매우 전문적인 접근 방식을 따른다고 생각합니다. 처음에는 대상자에게 해커가 누구인지 상세히 설명하는 이메일이 전송되며 또한 강탈 방법에 대한 최신 블로그에 연결됩니다. 이메일은 막대한 DDoS 해킹이 시작될 수 있도록 지불해야하는 특정 금액 (Bitcoin 40 개에서 수백 개까지)을 지불해야합니다. 반면에 해킹이 시작된 후에 만 이메일을받을 수있는 이메일은 거의 없으며 공격을 중단하기 위해 몸값을 지불해야하거나 공격의 심각성을 줄이기 위해 일부를 지불해야합니다.
이러한 공격은 거의 시작되지 않지만, 400-500 Gbps까지 확장 될 수 있습니다. 이러한 해킹은 그다지 강력하지는 않지만 최대 18 시간 동안 지속될 수 있습니다. 이는 어떤 비즈니스가 큰 영향을받을 수있는 적절한 시간입니다.
현재 DDoS 강탈 공격은 특정 산업을 대상으로하는 것처럼 보이지 않지만 일반적인 주제는 온라인 거래에 의존하는 비즈니스를 대상으로 통화 교환이나 금융 기관과 같은 기능을하는 것처럼 보입니다.
이 공격을 연구해온 전문가들은 해커가 전환 수단으로 강요 구성 요소를 사용할 수 있다고 말합니다. 해커가 완전히 다른 방식으로 로컬 응용 프로그램을 실제로 겨냥하고있을 때 고급 볼륨 체적 해킹에 중점을 둡니다. 공격의 의도. 이는 범죄자가 로컬 응용 프로그램에 대한 공격을 목표로 삼고 있다는 것을 의미합니다.이 공격에는 응용 프로그램 자체에 어떤 종류의 진입이 포함될 수 있습니다. 따라서 목표는 서비스 나 웹 사이트를 방해하는 것이 아니라 애플리케이션을 입력하고 재무 세부 정보, 자격 증명 또는 개인 데이터와 같은 기밀 세부 정보를 도용하는 것입니다.
많은 타겟이 이메일을 스팸으로 간주하고 무시할 수 있지만 보안을 염두에 두지 않는 것이 좋습니다. 대신, 목표는 해킹의 완화를 고려해야합니다. 클라우드 기반 및 온 - 프레미스 (on-premises) 안티 DDoS 보안 기술의 조합을 사용하여 완화 할 수 있습니다. 하이브리드 방식을 통해 기업은 외부에서 시작되는 해킹을 완화하고 애플리케이션 계층을 대상으로하는 로컬 수준의 해킹을 처리 할 수 있습니다.
클라우드 기반 기술 은 최대 500Gbps의 DDoS 해킹을 막는 데 효과적입니다. 온 - 프레미스 (On-premises) 기술은 응용 프로그램 수준 및 로컬 네트워크 해킹을 막는 데 사용할 수 있습니다. 결과적으로 이들 중 하나만 고려하면 효과가 없을 것입니다. 차라리 하이브리드 방식이 사이버 범죄자 및 해커로부터 비즈니스를 보호하는 가장 좋은 방법입니다.