Το Διαδίκτυο είναι ένα τεράστιο δίκτυο που αποτελείται από μικρότερα δίκτυα που αλληλεπιδρούν για να μοιράζονται πληροφορίες μεταξύ διασκορπισμένων τοποθεσιών στον πλανήτη. Αυτό το συγκεκριμένο μοντέλο έχει το πλεονέκτημα ότι μας ανοίγει ο ένας στον άλλο και συρρικνώνει τον κόσμο σε απίστευτο βαθμό. Το μειονέκτημα είναι ότι ο τρόπος με τον οποίο εγκαθίσταται η υποδομή καθιστά ευάλωτη σε επιθέσεις που μπορούν να υπερνικήσουν την ικανότητα ενός κόμβου να μεταδίδει μηνύματα. Έτσι δουλεύει η κατανεμημένη άρνηση εξυπηρέτησης (DDoS).

Υπάρχουν πολλοί λόγοι για τους οποίους οι άνθρωποι εκτελούν τέτοιες επιθέσεις, αλλά εμφανίστηκε μια πρόσφατη τάση στην οποία οι επιτιθέμενοι ζητούν τώρα αμοιβή με την υπόσχεση ότι οι επιθέσεις θα σταματήσουν μόλις γίνει η πληρωμή. Για να κατανοήσουμε καλύτερα πώς να σταματήσουμε τις επιθέσεις ισλαμικών λύσεων, θα πρέπει να βυθίσουμε τα μυαλά των εισβολέων και να καταλάβουμε πώς αυτοί διαφοροποιούνται.

Πώς λειτουργεί το Ransom Web Attacks

Σκεφτείτε μια επίθεση DDoS λύτρα ως απαγωγή. Ο δράστης έλαβε κάτι από το θύμα και ζητά αποζημίωση, υποσχόμενος την αποκατάσταση του χαμένου. Σε αυτή την περίπτωση δεν απαγείται ένας άνθρωπος, αλλά η δυνατότητα μιας υπηρεσίας ιστού να λειτουργεί. Οι επιθέσεις συμβαίνουν συχνά σε ιστότοπους, αλλά θα μπορούσαν επίσης να μειώσουν οποιαδήποτε άλλη υπηρεσία που χρησιμοποιεί το Διαδίκτυο. Ορισμένες από τις χειρότερες επιθέσεις θα μπορούσαν να καταργήσουν μια υπηρεσία, ακόμη και αν το επίθετο του λιμένα κλείνει απλώς επειδή η υποδομή υπερφορτώνεται από ένα υπερβολικό ποσό εισερχόμενης κίνησης. Οι πιο ελαφρές επιθέσεις μπορεί να είναι πιο αποτελεσματικές σε μια ανοιχτή θύρα (δηλαδή μια θύρα που ακούει ενεργά την κυκλοφορία επειδή μια υπηρεσία εκτελείται σε αυτήν, όπως η θύρα 80 για HTTP).

Σε αντίθεση με το ransomware, το οποίο απαγάγει τον υπολογιστή σας από εσάς, μια επίθεση λύτρα σας απαλλάσσει από την ικανότητά σας να παρέχετε υπηρεσίες μέσω του Διαδικτύου. Εάν ο υπολογιστής σας (σε αντίθεση με έναν απομακρυσμένο διακομιστή) είναι ο στόχος της επίθεσης, χάνετε επίσης ολόκληρη την ικανότητα επικοινωνίας ή περιήγησης στον Ιστό. Για μεγάλες εταιρείες, αυτό μπορεί να δημιουργήσει ζημιές που ισοδυναμούν με περισσότερα κεφάλαια από ό, τι θα πληρώνουν τα λύτρα, γι 'αυτό και μπορούν να ανταποκριθούν στις απαιτήσεις.

Τι ενθαρρύνει τους επιτιθέμενους να ζητήσουν την εκκαθάριση;

Μια επίθεση λύτρας, σε αντίθεση με τον hacktivism, δεν έχει κανένα άλλο κίνητρο πέραν του βραχυπρόθεσμου κέρδους. Ενώ οι hacktivists μπορεί να επιτεθούν σε έναν διακομιστή για μια αιτία (όπως οι επιθέσεις του Οκτωβρίου 2015 σε φερόμενους ρατσιστικούς ιστότοπους), οι επιτιθέμενοι λύκων θα ικανοποιηθούν μόνο με ένα κατ 'αποκοπή ποσό μετρητών. Ο hacktivism μπορεί να είναι πιο σοβαρός στις περισσότερες περιπτώσεις, καθώς η διάρκεια των επιθέσεων μπορεί να είναι πολύ μεγαλύτερη. Παρά τη διάκριση που έχω περιγράψει, οι δύο ομάδες μπορεί να επικαλύπτονται. Οι hacktivists μπορούν μερικές φορές να ζητήσουν λύτρα, αν και η "ανταμοιβή" μπορεί να μην έχει τη μορφή νομισματικού κέρδους αλλά αλλαγής πολιτικής ή κάποιου άλλου μέτρου. Αυτό συνέβη όταν οι καναδικές υπηρεσίες πληροφοριών απειλούνταν από το Anonymous στα μέσα Ιουλίου του 2015.

Πώς οι πάροχοι υπηρεσιών μπορούν να καταπολεμήσουν τις επιθέσεις κλοπής

Όπως ανέφερα προηγουμένως, οι επιθέσεις λύκων μπορούν να προκαλέσουν σημαντικές απώλειες κατά τη διάρκεια των διακοπών. Όσο περισσότερο διαρκεί η επίθεση, τόσο πιο δελεαστικό είναι για το στόχο να πληρώσει τα λύτρα για να μειώσει τις απώλειές τους. Αυτός είναι ένας λανθασμένος τρόπος για να γίνουν τα πράγματα και θέτει το θύμα σε πιο ευάλωτη θέση, δεδομένου ότι δεν υπάρχει καμία εγγύηση ότι οι επιτιθέμενοι θα κρατήσουν το λόγο τους. Τέτοια ήταν η περίπτωση τον Νοέμβριο του 2015 όταν μια ελβετική εταιρεία που ονομάζεται Protonmail, η οποία παρείχε κρυπτογραφημένες υπηρεσίες ηλεκτρονικού ταχυδρομείου, πλήρωσε τα λύτρα και συνεχίστηκαν οι επιθέσεις. Η πληρωμή απλά παρακινεί τους επιτιθέμενους να πιέσουν σκληρότερα και να δοκιμάσουν την τύχη τους πάλι προσθέτοντας περισσότερες απαιτήσεις στο τραπέζι.

Ο καλύτερος τρόπος για την επίλυση του προβλήματος είναι να περιμένετε έως ότου οι εισβολείς μετακινηθούν σε άλλο στόχο (κάτι που συμβαίνει συνήθως αφού συνειδητοποιήσουν ότι δεν πρόκειται να πάρουν αυτό που ζήτησαν). Εάν αυτό είναι απαράδεκτο, ίσως πρέπει να εκτελείτε τις υπηρεσίες σας στο Web σε μια υποδομή εξισορρόπησης φορτίου που θα σας βοηθήσει να διατηρήσετε τη ροή της κυκλοφορίας ενώ επιτεθεί ο κύριος διακομιστής. Θα μπορούσατε να χρησιμοποιήσετε μια υπηρεσία όπως CloudFlare ή Incapsula για να βεβαιωθείτε ότι οι διευθύνσεις φιλτράρονται και κανένας εισβολέας δεν γνωρίζει την πραγματική διεύθυνση IP του ιστότοπού σας.

Έχετε άλλες προτάσεις για θύματα επιθέσεων Web λύτρας; Ενημερώστε μας σε ένα σχόλιο!