ภูมิทัศน์ด้านความปลอดภัยในโลกไซเบอร์ยังพบกับภัยคุกคามใหม่ ๆ ที่เกิดขึ้นทุกขณะและอีกต่อไป ... และมีสโลแกนใหม่ ๆ ที่ต้องคอยระวังคือภัยคุกคามจาก DDoS Extortion!
โลกไซเบอร์ได้เห็น Ransomware และ DDoS hacks ที่ได้รับการยอมรับเป็นอย่างดี แต่ในอดีตวิธีการใหม่ ๆ ได้ผสมผสานองค์ประกอบของการโจมตีทั้งสองแบบเข้าด้วยกันทำให้เกิดการโจมตีการกรรโชก DDoS
ผู้เชี่ยวชาญด้านอุตสาหกรรมที่ได้ศึกษาการโจมตีเหล่านี้จนรู้สึกว่าขั้นตอนทั้งหมดเป็นไปตามแนวทางที่เป็นมืออาชีพ ในตอนแรกเป้าหมายจะได้รับรายละเอียดเกี่ยวกับอีเมลของผู้ที่แฮ็กเกอร์และเชื่อมต่อกับบล็อกล่าสุดเกี่ยวกับวิธีการกรรโชก อีเมลเรียกร้องค่าบริการเฉพาะ (จาก 40 Bitcoin ถึงหลายร้อยรายการ) เพื่อจ่ายเงินไม่ให้มีการเริ่มต้นการแฮ็ก DDoS มากมาย ในทางกลับกันอีเมลจำนวนน้อยจะเข้าถึงได้เฉพาะหลังจากที่สับได้รับการริเริ่มเรียกร้องค่าไถ่เพื่อจะได้รับเงินเพื่อหยุดการโจมตีหรือเป็นส่วนหนึ่งของความต้องการที่จะได้รับเงินเพื่อลดความรุนแรงของการโจมตี
การโจมตีเหล่านี้เพียงไม่กี่ขั้นเริ่มต้นทำงานช้า แต่ขยายขนาดใหญ่ขึ้น (ถึง 400-500 Gbps) แม้ว่าการแฮ็กดังกล่าวมักไม่แข็งแรง แต่อาจใช้เวลาถึงสิบแปดชั่วโมงซึ่งเป็นเวลาที่เหมาะสมสำหรับธุรกิจที่จะได้รับผลกระทบใหญ่
ขณะนี้การโจมตีการฉ้อโกงของ DDoS ดูเหมือนจะไม่ได้มุ่งเป้าหมายไปที่อุตสาหกรรมใดโดยเฉพาะอย่างยิ่งแม้ว่าจะมีรูปแบบทั่วไปคือดูเหมือนว่าพวกเขากำลังกำหนดเป้าหมายธุรกิจที่ขึ้นอยู่กับธุรกรรมออนไลน์เพื่อทำหน้าที่เหมือนการแลกเปลี่ยนสกุลเงินหรือสถาบันการเงิน
ผู้เชี่ยวชาญที่เคยศึกษาการโจมตีเหล่านี้กล่าวว่าแฮ็กเกอร์สามารถใช้ส่วนประกอบกรรโชกเช่นเดียวกับวิธีการผันซึ่งหมายความว่าลูกค้ามุ่งเน้นไปที่การแฮ็กระดับปริมาตรระดับไฮเอนด์เมื่อแฮ็กเกอร์มุ่งเป้าหมายไปที่แอ็พพลิเคชันในประเทศที่ต่างไปจากเดิมอย่างสิ้นเชิง เจตนาของการโจมตี ซึ่งหมายความว่าผู้กระทำความผิดอาจกำหนดเป้าหมายการโจมตีในแอ็พพลิเคชันในระบบซึ่งอาจเกี่ยวข้องกับการเข้าสู่แอปพลิเคชันใด ๆ ดังนั้นจุดมุ่งหมายของพวกเขาคือไม่รบกวนบริการหรือเว็บไซต์ แต่ต้องเข้าสู่แอพพลิเคชันและขโมยข้อมูลลับเช่นรายละเอียดทางการเงินข้อมูลประจำตัวหรือข้อมูลส่วนบุคคล
เป้าหมายจำนวนมากอาจถือว่าอีเมลเป็นสแปมและไม่สนใจ แต่จะไม่แนะนำให้รักษาความปลอดภัยไว้ แต่เป้าหมายควรพิจารณาบรรเทาผลกระทบของสับ เป็นไปได้ที่จะบรรเทาโดยใช้เทคโนโลยีการรักษาความปลอดภัยแบบ anti-DDoS แบบ Cloud-based และ On-premises ด้วยวิธีการแบบผสมผสาน บริษัท ต่างๆสามารถลดปัญหาดังกล่าวที่เปิดตัวจากภายนอกและจัดการกับแฮ็กในระดับท้องถิ่นที่กำหนดเป้าหมายเลเยอร์แอ็พพลิเคชัน
เทคโนโลยี Cloud-oriented มีประสิทธิภาพในการหยุดการโจมตี DDoS ได้ถึง 500 Gbps สามารถใช้เทคโนโลยีในสถานที่เพื่อหยุดการใช้งานระดับแอ็พพลิเคชันและเครือข่ายในระบบซึ่งอาจเกิดขึ้นได้หากเป็นเพียงกลยุทธ์การเบี่ยงเบน) เป็นผลให้พิจารณาเพียงหนึ่งเหล่านี้จะไม่ทำงาน; ค่อนข้างเป็นวิธีที่ดีที่สุดในการปกป้องธุรกิจของคุณจากอาชญากรไซเบอร์และแฮกเกอร์