இணைய பாதுகாப்பு இயற்கை இன்னும் ஒவ்வொரு இப்போது பின்னர் வெளிப்படும் புதிய அச்சுறுத்தல்கள் அனுபவிக்கும் ... மேலும், தேடும் வேண்டும் என்று ஹேக் ஒரு புதிய வகையான உள்ளது - DDoS extortion அச்சுறுத்தல்!
சைபர் உலகில் நன்கு நிறுவப்பட்ட ransomware மற்றும் DDoS ஹேக்ஸ் நிறைய பார்த்திருக்கிறேன், ஆனால் சமீபத்தில் ஒரு புதிய முறை DDoS மிரட்டி பணம் பறித்தல் தாக்குதல்கள் உயரும், இந்த தாக்குதல்கள் இரண்டு கூறுகள் கலக்கலாம்.
இதுவரை இந்த தாக்குதல்களை ஆய்வு செய்த தொழில் வல்லுனர்கள், முழு செயல்முறையும் ஒரு தொழில்முறை அணுகுமுறையை பின்பற்றுகிறது என்று கருதுகின்றனர். ஆரம்பத்தில், ஹேக்கர்கள் யாரைக் குறிப்பதற்கும் அவர்களது மிரட்டி முறைகள் பற்றிய சில சமீபத்திய வலைப்பதிவர்களுக்கும் தொடர்புகொள்வதற்கும் ஒரு இலக்கை இலக்காகக் கொள்ளும். மின்னஞ்சல் ஒரு குறிப்பிட்ட தொகையை (தேவைக்கேற்ப 40 பிட்கின் இருந்து நூற்றுக்கணக்கான வரை) கோருகிறது, இது ஒரு பெரிய DDoS ஹேக் துவக்கப்பட வேண்டும் என்று தவறிவிட்டது. மறுபுறம், ஹேக் ஆரம்பிக்கப்பட்ட பின்னரே சில மின்னஞ்சல்கள் எடுக்கும், தாக்குதல் நிறுத்தப்பட வேண்டும் அல்லது தாக்குதலின் தீவிரத்தை குறைக்க கோரிக்கையின் ஒரு பகுதியினருக்கு பணம் செலுத்துவதற்கு ஒரு பணத்திற்காக பணம் செலுத்த வேண்டும் என்று கோரி விடுகிறது.
இந்த தாக்குதல்களில் சில மெதுவாக தொடங்குகின்றன, ஆனால் பெரிய அளவை (400-500 ஜிபிபி வரை கூட) அளவிடின்றன. இத்தகைய ஹேக்ஸ் வழக்கமாக வலுவானவை அல்ல என்றாலும், அவை ஏறக்குறைய பதினெட்டு மணிநேரங்களுக்கு நீடித்திருக்கலாம், எந்தவொரு வியாபாரத்திற்கும் போதுமான நேரம் கால அவகாசம் தேவைப்படும்.
தற்பொழுது, DDoS எடுக்கப்பட்ட தாக்குதல்கள் எந்த குறிப்பிட்ட தொழிற்துறையையும் இலக்காகக் கொண்டதாக தெரியவில்லை, இருப்பினும் பொது தீம் என்பது நாணயப் பரிமாற்றங்கள் அல்லது நிதி நிறுவனங்களைப் போல செயல்படும் ஆன்லைன் பரிவர்த்தனைகளைப் பொறுத்து வணிகங்களை இலக்காகக் கொண்டதாக தோன்றுகிறது.
ஹேக்கர்கள் உண்மையிலேயே முற்றிலும் வேறுபட்ட ஒரு உள்ளூர் பயன்பாடு நோக்கமாக போது ஹேக்கர்கள் உயர் இறுதியில் பூச்சு ஹேக்ஸ் கவனம் செலுத்துகிறது வாடிக்கையாளர் திசை திருப்பு ஒரு வழிமுறையாக, மிரட்டல் கூறு பயன்படுத்தி கொள்ள முடியும் என்று இந்த தாக்குதல்கள் படித்து யார் நிபுணர்கள் தாக்குதல் நோக்கம். இது குற்றவாளிகளுக்கு உள்ளூர் பயன்பாடுகளில் தாக்குதல்களை இலக்காகக் கொள்ளலாம் என்பதையே இது குறிக்கிறது, இது பயன்பாட்டிற்கு எந்தவொரு நுழைவையும் உட்படுத்தலாம். எனவே, அவர்களின் நோக்கம் ஒரு சேவையை அல்லது இணையதளத்தை இடையூறு செய்வது அல்ல, மாறாக நிதி விவரங்கள், சான்றுகள் அல்லது தனிப்பட்ட தரவு போன்ற இரகசிய விவரங்களை திருப்புதல் மற்றும் திருடுவதற்கு.
பல இலக்குகள் மின்னஞ்சலை ஸ்பேமாகவும், அதை புறக்கணிக்கவும் இருக்கலாம், ஆனால் பாதுகாப்பை மனதில் வைத்துக் கொள்வது நல்லது அல்ல. அதற்கு பதிலாக, இலக்குகள் ஹேக் குறைக்க பரிசீலிக்க வேண்டும். மேகம் அடிப்படையிலான மற்றும் வளாகத்திலுள்ள DDoS பாதுகாப்பு தொழில்நுட்பங்களின் கலவையைப் பயன்படுத்தி அதைத் தடுக்க முடியும். ஒரு கலப்பின அணுகுமுறையால் நிறுவனங்கள் வெளிப்புறமாகத் தொடங்கப்பட்ட ஹேக்கிகளைக் குறைக்கலாம் மற்றும் பயன்பாட்டு லேயரை இலக்காகக் கொண்ட உள்ளூர்-நிலை ஹேக்களுடன் ஒப்பந்தம் செய்யலாம்.
கிளவுட்-சார்ந்த தொழில்நுட்பங்கள் DDoS ஐ 500 ஜிபிபிஎஸ் வரை தடுத்து நிறுத்த உதவுகின்றன . பயன்பாட்டு நிலை மற்றும் உள்ளூர் நெட்வொர்க் ஹாக்ஸை நிறுத்துவதற்கு பயன்படுத்தக்கூடிய தொழில்நுட்பங்கள் பயன்படுத்தப்படுகின்றன, இது ஒரு திசைமாற்ற தந்திரம் என்றால் அது நிகழலாம்). இதன் விளைவாக, இவற்றில் ஒன்றை மட்டும் கருத்தில் கொள்ளாது; மாறாக, ஒரு கலப்பு அணுகுமுறை இணைய குற்றவாளிகள் மற்றும் ஹேக்கர்கள் உங்கள் வணிக பாதுகாக்க சிறந்த வழி.