Segurtasun zientifikoaren paisaia oraindik ere sortzen ari diren mehatxu berriak izaten jarraitzen du ... Eta, horrelako hack mota berri bat dago: DDoS Extortion mehatxua!
Cyber munduak ondo ezagutzen dituen Ransomware eta DDoS hack asko ikusi ditu, baina azkenaldian, metodo berri batek eraso hauen osagaiak nahastu ditu, DDoS estortsio erasoengatik.
Industria-adituek, orain arte erasandako erasoak ikasi dituztela uste dut, oso prozesu oso bat jarraitzen du. Hasieran, xedeak mezu elektronikoak jasoko ditu hackerrak zein diren jakitea eta estortsio metodoei buruzko azken blogei ere lotzen zaizkiela. Mezu elektronikoak kuota kopuru zehatz bat eskatzen du (40 bitcoinetik ehunka bitartekoa), eta horrek ez du DDoS hack zabala abiaraziko. Beste alde batetik, e-posta batzuk ez dira hack-ek abiarazi ondoren bakarrik iritsiko, erasoa gelditzeko ordaindutako erreklamazioa edo erasoaren larritasuna gutxitzeko ordaindu beharreko eskaera baten zati bat eskatzeko.
Eraso gutxi batzuk hasiko dira poliki-poliki, baina handiagotu (400-500 Gbps arte). Nahiz eta hack horiek, normalean, ez dira hain indartsuak, hamabost ordu iraun dezakete, hau da, negozio handiak kaltetuta izateko denbora iraupena egokia izan daiteke.
Orain arte, DDoS estortsioek ez dute inongo industria bereziren bat bezalakoa iruditzen, baina, oro har, negozioetara zuzendutako negozioak noraino zuzendu behar diren azaltzen dira, moneta trukeak edo finantza erakundeak bezalako funtzionamendurako.
Eraso hauek aztertu dituzten adituek diotenez, hackerrek estortsio osagaia erabil dezakete desbideratze bide gisa, bezeroak hacking bolumen handiko hackei jarraitzen dionean, hackerrak erabat desberdina den tokiko aplikaziora bideratzen denean erasoa asmatzea. Horrek esan nahi du delituek tokiko aplikazioak erasotzen dituztela, eta horrek edozein aplikazio sartu ahal izango du. Horrela, beren helburua ez da zerbitzu edo webgunea etetea, baizik eta aplikazioa sartzea eta xehetasun konfidentzialak lapurtzea, besteak beste finantza xehetasunak, kredentzialak edo datu pertsonalak.
Helburu askok posta elektronikoa spam gisa hartzera eman dezakete eta ez ikusi egin, baina ez da komeni segurtasuna kontuan hartuta. Horren ordez, helburuak hack arintzea kontuan hartu behar da. Hodeian oinarritutako eta lokaleko anti-DDoS segurtasuneko teknologien konbinazioa erabiliz arintzeko aukera dago. Hurbilketa hibrido baten bidez, enpresek kanpoko abiaraztean sortutako hack horiek arintzeko eta aplikazioaren geruza helburu duten tokiko hackei aurre egin diezaiekegu.
Cloud-oriented teknologiak eraginkorrak dira DDoS hackera 500 Gbps-etara gelditzeko. Teknologia lokalak aplikazio maila eta sare lokaleko hackak gelditzeko erabil daitezke, desbideratze táctil bat besterik ez badaiteke). Ondorioz, horietako bat kontuan hartuta ez litzateke funtzionatuko; baizik eta hibridoen ikuspegia da zure negozioa defendatzeko modurik onena cyber gaizkile eta hackerengandik.