网络安全领域仍然经历着时不时出现的新威胁……而且,还有一种新的黑客需要注意--DDoS勒索威胁!
网络世界已经看到很多成熟的勒索软件和DDoS攻击,但是在最近的一种新方法中混合了这两种攻击的组成部分,引发了DDoS勒索攻击。
到目前为止,研究过这些攻击的行业专家认为整个过程都采用了非常专业的方法。首先,目标将收到一封电子邮件,详细说明黑客是谁,还连接到一些关于敲诈勒索方法的最新博客。电子邮件要求支付特定数额的费用(从40比特币到数百个比特币),否则将发起大量DDoS攻击。另一方面,只有在黑客入侵后才会收到很少的电子邮件,要求支付赎金以停止攻击,或要求支付部分需求以降低攻击的严重性。
这些攻击很少开始缓慢,但扩大规模(甚至达到400-500 Gbps)。虽然这种黑客攻击通常不那么强大,但它们可能持续长达18个小时,这对于任何受影响的企业来说都是足够的时间。
截至目前,DDoS勒索攻击似乎并未针对任何特定行业,尽管一般主题是它们似乎针对依赖在线交易运作的企业,如货币兑换或金融机构。
一直在研究这些攻击的专家表示,黑客可能正在使用勒索组件作为转移手段,这意味着当黑客真正针对完全不同的本地应用程序时,客户关注高端容量黑客攻击攻击意图。这意味着违规者可能会攻击本地应用程序,这可能涉及到应用程序本身的任何类型。因此,他们的目的不是破坏服务或网站,而是进入应用程序并窃取机密细节,如财务细节,凭证或个人数据。
许多目标可能只是假设电子邮件是垃圾邮件而忽略它,但不建议牢记安全性。相反,目标应该考虑减轻黑客攻击。可以减少使用基于云的和本地反DDoS安全技术的组合。通过混合方法,公司可以减轻从外部启动的此类黑客攻击,并处理针对应用程序层的本地级黑客攻击。
面向云的技术可以有效阻止高达500 Gbps的DDoS攻击。本地技术可用于停止应用程序级别和本地网络攻击,如果它只是一种转移策略,则可能会发生这种情况。因此,只考虑其中一个是行不通的;相反,混合方法是保护您的企业免受网络罪犯和黑客攻击的最佳方式。
