डीडीएस अतिक्रमण खाच: इंटरनेटवर एक नवीन धोका उद्भवते

सायबर सुरक्षा लँडस्केप आताही आणि नंतर प्रत्येक वेळी उदयास येणारी नवीन धोके अनुभवत आहे ... आणि, एक नवीन प्रकारचा धाक दाखवला आहे - DDoS खंडणीचा धोका!

सायबर जगाने बर्याच सुप्रसिद्ध Ransomware आणि DDoS हॅक पाहिल्या आहेत, परंतु अलीकडेच एका नवीन पद्धतीने या दोन्ही हल्ल्यांचे घटक मिश्रित केले आहेत आणि DDoS खंडणीसाठीचे हल्ले वाढले आहेत.

आत्तापर्यंत या हल्ल्यांचा अभ्यास केलेला इंडस्ट्री तज्ञ, असे वाटते की ही संपूर्ण प्रक्रिया अतिशय व्यावसायिक दृष्टिकोनाचा प्रकार आहे. सुरुवातीला, लक्ष्य हॅकर्स कोण आहे आणि त्यांच्या खंडणी पद्धतींविषयी काही नवीनतम ब्लॉग्जशी कशाचाही संबंध जोडणारे एक ईमेल प्राप्त करेल. ई-मेल एक विशिष्ट शुल्क (40 बिटकोज़्यांपासून ते शेकडो) पर्यंत तरी देय असण्याची आवश्यकता आहे कारण एक विशाल DDoS खाच सुरू केला जाईल. दुसरीकडे, काही ईमेल हॅक सुरु झाल्यानंतरच पोहोचतील, हल्ला थांबविण्यासाठी पैसे देण्यासाठी खंडणीची मागणी करणे किंवा आक्रमणाची तीव्रता कमी करण्यासाठी देय मागणीचा एक भाग देण्याची मागणी करणे.

यापैकी काही हल्ले हळूहळू सुरू होतात, परंतु मोठ्या (400-500 जीबीपीएसपर्यंत) वाढतात. जरी अशी हॅक सहसा तितकी मजबूत नसली तरी ती अठरा तास टिकून राहतील, जी कोणत्याही व्यवसायासाठी मोठ्या कालावधीचा परिणाम होण्यासाठी पुरेसा वेळ असतो.

आतापर्यंत, डीडीएएस जबरदस्तीने कोणत्याही विशिष्ट उद्योगाला लक्ष्य करीत नाही असे दिसते, परंतु सामान्य विषय आहे की ते चलन एक्सचेंजेस किंवा वित्तीय संस्थांसारख्या कार्यासाठी ऑनलाइन व्यवहारांवर अवलंबून असलेल्या व्यवसायांवर लक्ष्य करतात.

या हल्ल्यांचा अभ्यास करणा-या तज्ज्ञांनी म्हटले आहे की हे हॅकर्स ट्रान्झॅक्शन कॉण्ट्रॅक्टचा वापर करीत आहे ज्यामध्ये डायव्हर्शनचा एक साधन आहे, ज्याचा अर्थ होतो ग्राहक उच्च पातळीच्या व्हॅल्यूमट्रिक हॅकवर लक्ष केंद्रीत करतो जेव्हा हॅकर्स खरंच संपूर्णपणे वेगळ्या स्थानिक अनुप्रयोगात लक्ष्य करीत असतात आक्रमणाचा हेतू याचा अर्थ असा की दोषी आक्षेपार्ह लोकल ऍप्लिकेशन्सवरील आक्रमणांवर लक्ष ठेवू शकतात, ज्यात कोणत्याही प्रकारच्या अॅप्लिकेशन्सचा समावेश ऍप्लीकेशनमध्ये होऊ शकतो. अशा प्रकारे, त्यांचे उद्दीष्ट सेवा किंवा वेबसाइटमध्ये व्यत्यय आणणे, परंतु अर्ज करणे आणि आर्थिक तपशील, क्रेडेन्शियल किंवा वैयक्तिक डेटा यासारख्या गोपनीय तपशीलांची चोरी करणे हे नाही.

बरेच लक्ष्य हे स्पॅम असण्यासाठी आणि त्याकडे दुर्लक्ष करून ईमेल मानू शकतात परंतु हे सुरक्षा लक्षात ठेवण्यासारखे नाही. त्याऐवजी, लक्ष्य हॅक उपशमन विचार करावा. क्लाऊड-आधारित आणि ऑन-प्रिमासेस अँटी-डीडीओएस सुरक्षा तंत्रज्ञानाचा वापर करून कमी करणे शक्य आहे. एक संकरीत पध्दतीद्वारे, कंपन्यांनी अशा प्रकारच्या हॅकची अंमलबजावणी करणे शक्य केले आहे जे बाह्यरित्या लॉक केले जाते आणि स्थानिक स्तरावरील हॅक हाताळले जातात जे ऍप्लिकेशन स्तरावर लक्ष्य करतात.

मेघ-आधारित तंत्रज्ञानामुळे 500 जीबीपीएस पर्यंत डीडीएस हॅक बंद होऊ शकतो. ऑन-प्रिमासेस तंत्रज्ञानाचा वापर अॅप्लिकेशन स्तरीय आणि लोकल नेटवर्क हॅक्स थांबविण्यासाठी केला जाऊ शकतो, जो फक्त डायव्हर्शियन डावपेच असतो). परिणामी, यापैकी केवळ एकाचा विचार केला नाही; त्याऐवजी, आपला व्यवसाय सायबर गुन्हेगार आणि हॅकर्सपासून बचाव करण्याचा एक संकरीत मार्ग म्हणजे सर्वोत्तम मार्ग आहे.