چگونه در برابر حمله Ransom DDoS محافظت کنیم

چگونه در برابر حمله Ransom DDoS محافظت کنیم

برخی از کسب‌وکارها ممکن است تصور کنند که پرداخت باج‌خواهی در صورت مواجهه با هزینه‌های آفلاین بودن شرکتشان در صورت انجام یک حمله DDoS موفقیت‌آمیز، ارزش پولی خوبی دارد. این استراتژی مخاطره آمیز است و هیچ تضمینی وجود ندارد که حمله امروز یا بعد از آن پس از پرداخت انجام نشود.

حملات DDOS امروزی برای استخراج باج مورد استفاده قرار می‌گیرند، آنها تهدید می‌کنند که در صورت عدم پرداخت باج باعث ایجاد آشفتگی می‌شوند. مانند «غرب وحشی وحشی» اما آنلاین است. مهاجمان با پایین آوردن لحظه ای چیزها، قدرت خود را به نمایش می گذارند، و سپس درخواست باج می کنند – اگر شرکت نمی خواهد زمان خرابی تکرار شود. این به وضوح می تواند باعث خجالت، از دست دادن شهرت و اعتماد شود – اما درآمد واقعی نیز – و درد سر بهبودی از این ضرب و شتم وجود دارد!

چرا آنها بالا هستند؟ به این دلیل است که افراد بد کار کمتری انجام می دهند و سریعتر حقوق می گیرند! برخلاف باج‌افزار، که در آن تلاش برای سارقان سایبری بیشتر است، حملات Ransom DDoS به تلاش کمتری نیاز دارد و پرداخت در مهلت‌های کوتاه‌تری درخواست می‌شود.

مهاجمان سریع‌تر از هر انسانی یا راه‌حل‌های امنیتی سنتی فناوری اطلاعات، بردارها را تغییر می‌دهند. این حملات مدرن به دلیل مقیاس، منظم و طولانی بودن، یک مشکل امنیتی و در دسترس بودن برای هر شرکت آنلاین ایجاد می کند. توقف یا تاخیر بیش از چند دقیقه تاثیر قابل توجهی بر ارائه خدمات حیاتی دارد. هنگامی که این ویژگی ها با هم ترکیب شوند، قربانیان با مشکلات امنیتی و دسترسی قابل توجهی مواجه می شوند.

اخیراً، حملات انکار سرویس (DDoS) مرتبط با باج به میزان قابل توجهی افزایش یافته است. نمونه‌های اخیر از بانک‌ها و مؤسسات مالی گرفته تا شرکت‌های میزبان، خدمات بازی اینترنتی، تجارت الکترونیک، SaaS و برندهای معمولی که اخیراً سفر دیجیتالی خود را آغاز کرده‌اند، را شامل می‌شود. متأسفانه، هنگامی که حتی یک قربانی برجسته تصمیم می گیرد با پرداخت باج با مجرمان تعامل داشته باشد، شاهد افزایش این نوع حملات هستیم.

برخی از کسب‌وکارها ممکن است تصور کنند که پرداخت باج‌خواهی وقتی با هزینه‌های آفلاین بودن شرکت‌شان مواجه می‌شوند، اگر حمله DDoS موفقیت‌آمیزی علیه آنها انجام شود، ارزش پولی خوبی دارد. این استراتژی مخاطره آمیز است و هیچ تضمینی وجود ندارد که حمله امروز یا بعد از آن پس از پرداخت انجام نشود. در نتیجه، تاکید بر تهدیدی که این حملات برای کسب‌وکارها ایجاد می‌کند و درک نحوه دفاع در برابر آن‌ها ضروری است.

حمله Ransom DDOS چیست؟

قبل از ورود به حملات Ransom DDOS، ابتدا باید بفهمیم که حمله DDOS چیست. DDOS مخفف حمله انکار سرویس توزیع شده است که در آن یک مهاجم یا گروهی از مهاجمان تلاش می‌کنند تا ترافیک یا ازدحام زیادی را برای وب‌سایت یا سرویس مورد نظر ایجاد کنند به طوری که مانع از جریان ترافیک برای سایر کاربران شود. در نتیجه یک حمله DDOS، برنامه هدف ممکن است از کار بیفتد یا کاربران ممکن است سرعت پایین، خرابی یا هر رفتار عجیب دیگری را تجربه کنند.

حمله DDOS باج زمانی اتفاق می افتد که هکرها سعی می کنند یک فرد یا سازمان را با حمله DDOS تهدید کنند تا از هدف باج بگیرند.

در بیشتر موارد، مهاجمان یک حمله DDOS موفقیت‌آمیز را بر روی یک هدف انجام می‌دهند و سپس یادداشتی را برای توقف حمله باج می‌گیرند. پرداختی که باید انجام شود معمولاً به صورت بیت کوین است. علاوه بر این، برای تشدید اوضاع و ایجاد فوریت، مهاجم ممکن است مهلتی را در یادداشت باج نویسی قید کند که ادعا می کند حمله را در صورت تجاوز از مهلت افزایش می دهد.

چگونه هکرها حملات DDOS را انجام می دهند؟

برای انجام یک حمله DDOS، مهاجم باید حجم عظیمی از ترافیک را به برنامه هدف ایجاد کند تا ترافیک یا بازدیدکنندگان واقعی مسدود شوند. تقریباً مانند ازدحام است، هرچند بازدیدکنندگان قلابی در بیرون مغازه شما، که اجازه ورود بازدیدکنندگان واقعی را نمی دهد.

آنها چگونه انجامش میدهند؟ مهاجم به شبکه ای از سیستم های در معرض خطر دسترسی پیدا می کند که می تواند از راه دور توسط مهاجم کنترل شود. این سیستم های در معرض خطر اغلب به عنوان بات نت شناخته می شوند. هکرها از این بات‌نت‌ها برای تولید حجم عظیمی از داده‌ها و ترافیک به سمت دارایی یا وب‌سایت قربانی استفاده می‌کنند.

در صورت دریافت چنین تهدیدی فوراً چه باید کرد؟

اول از همه، سازمان ها باید در نظر داشته باشند که اگر مهاجمی ادعا کند که یک حمله DDOS را انجام داده است، ممکن است این درست باشد یا نباشد. در برخی موارد، هکرها همچنین ممکن است ادعا کنند که با یک گروه هکر معروف مانند Fancy Bear، Cozy Bear یا دیگران مرتبط هستند تا مطمئن شوند که توسط قربانیان خود جدی گرفته می شوند.

تهدید موجود در یک یادداشت باج DDoS می تواند چندین شکل داشته باشد:

  • طرف مخرب می تواند مسئولیت یک حمله DDoS قبلی را برعهده بگیرد و تهدید کند که حمله دیگری را انجام خواهد داد.
  • آنها می توانند مسئولیت حمله DDoS فعلی به هدف را بر عهده بگیرند.
  • آنها می توانند یک حمله DDoS آینده را در یک لحظه خاص یا در یک نقطه نامشخص در آینده تهدید کنند.

پرداخت نکن!
به این سوال می رسیم که آیا باید به هکرها باج بدهید یا خیر؟ پاسخ خیر است. دلیل واضح پرداخت پول به مجرمان تضمینی برای توقف حمله آنها نیست. علاوه بر آن، اگر سازمانی برای اولین بار با پرداخت باج موافقت کند، به عنوان یک هدف نرم در نظر گرفته می شود، بنابراین مطمئناً حملات بیشتری را در آینده دعوت می کند.

اگر این تهدید را دریافت کرده اید چگونه آماده شوید؟

متأسفانه، بیشتر راه‌حل‌های امنیت سایبری برای کمک به قربانیان برای بهبود حملات اخاذی مجرمانه به جای جلوگیری از آنها طراحی شده‌اند. از سوی دیگر، راه‌حل‌های کاهش DDoS رشد کرده و برای کسب‌وکارهای مختلف ارزان‌تر شده‌اند. در نتیجه، کسب‌وکارها اکنون گزینه‌هایی برای محافظت از DDoS دارند و باید راه‌حلی را انتخاب کنند که برایشان مقرون‌به‌صرفه باشد. وقتی نوبت به مبارزه با حملات باج‌گیری می‌رسد، کسب‌وکارها باید فعال‌تر باشند و یکی از روش‌های انجام این کار، نصب فناوری حفاظت از DDoS است که حتی کوچک‌ترین حملات DDoS را 24 ساعت شبانه‌روز و هفت روز هفته شناسایی و مسدود می‌کند. تعداد زیادی در بازار وجود دارد و می توانید با هر متخصص امنیتی در این زمینه صحبت کنید تا در انتخاب کمک کند.

شناسایی حملات DDoS: یک سیگنال هشدار اولیه

حملات DDoS که بزرگ و با حجم بالا هستند تنها نوع فعالیت DDoS نیستند. هکرها ممکن است با حملات کم حجم شروع کنند تا آسیب پذیری های امنیتی داخل سازمان را بررسی کنند. بنابراین مهم است که ترافیک بلادرنگ را پیگیری کنید، این به سازمان ها کمک می کند علائم هشدار دهنده اولیه حمله را شناسایی کنند. از سیستم‌های تشخیص نفوذ مناسب (IDS) و سرویس‌های مانیتورینگ Log برای نظارت بر ترافیک استفاده کنید.

یک طرح انعطاف پذیری DDoS قابل اعتماد تهیه کنید

شایستگی‌های فنی باید در این طرح‌های تاب‌آوری گنجانده شود، همچنین یک طرح دقیق که چگونگی ادامه فعالیت‌های شرکت را در صورت حمله موفقیت‌آمیز انکار خدمات مشخص می‌کند. برای اطمینان از اینکه با ذینفعان مهم تماس گرفته می شود و به طور مناسب با آنها مشورت می شود، یک تیم واکنش به حادثه باید راه های ارتباطی با شرکت، از جمله تصمیم گیرندگان کلیدی در تمام شاخه های سازمان را ایجاد و مستند کند.

زمان کاهش – هر ثانیه حساب می شود

هنگام برخورد با یک حمله DDoS، زمان بسیار مهم است. زمانی که برنامه تاب آوری خود را طراحی می کنید و راه حل کاهش DDoS خود را انتخاب می کنید، زمان تا کاهش باید یک جنبه حیاتی در فرآیند تصمیم گیری شما باشد. مطمئن شوید که یک کتاب بازی برای مقابله با چنین حمله ای، با مراحل دقیق در مورد چه کسی، چه چیزی و چگونه دارید.

بیشتر از علامت زدن کادر انجام دهید

حتی فایروال هایی که ادعا می کنند دارای محافظت داخلی ضد DDoS هستند، تنها یک وسیله برای جلوگیری از حملات دارند: آستانه های غیرمجاز. با رسیدن به حد آستانه، همه برنامه‌ها و کاربرانی که از آن پورت استفاده می‌کنند متوقف می‌شوند و در نتیجه سرویس قطع می‌شود. مهاجمان به خوبی می دانند که مسدود کردن کاربران خوب و بد یک استراتژی قدرتمند است. هدف نهایی انکار سرویس از آنجایی که در دسترس بودن شبکه و برنامه آسیب دیده است به دست می آید.

ممیزی امنیتی منظم + VAPT

اکیداً توصیه می‌شود که مدیران وب تمرین‌های حسابرسی و ارزیابی آسیب‌پذیری و تست نفوذ (VAPT) را برای بستن هرچه بیشتر حفره‌های ممکن انجام دهند تا هک کردن سرورها و برنامه‌های وب شما برای آپلود ماینرها/بدافزارهای مخرب بسیار آسان نباشد.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.