സൈബർ സെക്യൂരിറ്റി ലാൻഡ്സ്കേപ്പ് ഇപ്പോളും പുതിയ ഭീഷണികൾ നേരിടുന്നുണ്ട്. പിന്നെ, ഒരു പുതിയ തരം ഹാക്കാണ് - DDoS Extortion threat!
സൈബർ ലോകത്തിൽ ധാരാളം നല്ല രീതിയിലുള്ള ransomware, DDoS ഹാക്കുകൾ ഉണ്ട്. പക്ഷേ, സമീപകാലങ്ങളിൽ ഈ പുതിയ ആക്രമണം രണ്ട് ആക്രമണങ്ങളുടെയും ഘടകങ്ങൾ കൂട്ടിച്ചേർത്തിട്ടുണ്ട്. ഇത് ഡി.ടി.എസ്.എസ് ആക്രമണ ആക്രമണങ്ങൾക്ക് വഴിതെളിച്ചു.
ഇതുവരെ ഈ ആക്രമണങ്ങൾ പഠിച്ച വ്യവസായ വിദഗ്ധർ, മുഴുവൻ പ്രക്രിയയും വളരെ പ്രൊഫഷണൽ സമീപനത്തെ പിന്തുടരുന്നതായി തോന്നുന്നു. ആദ്യം, ലക്ഷ്യം ഹാക്കർമാർ ആരാണ് വിശദീകരിക്കുന്ന ഒരു ഇമെയിൽ ലഭിക്കും അവരുടെ എക്സോൺഷൻ രീതികൾ സംബന്ധിച്ച ചില പുതിയ ബ്ലോഗ് ബന്ധിപ്പിക്കുന്നു. ഒരു പ്രത്യേക തുക ഫീസ് (എവിടെ നിന്നും 40 ബിറ്റ്കോയിനുകൾ മുതൽ നൂറുകണക്കിന് വരെ) ഇ-മെയിൽ ഡിമാൻഡ് ആവശ്യമാണ്, ഇത് ഒരു വലിയ ഡി.ഡി.ഒ.എസ്. ഹാക്കാണ് തുടങ്ങുന്നത്. മറുവശത്ത്, ഹാക്കിൽ ആരംഭിച്ചതിനുശേഷമേ ചില ഇമെയിലുകൾ എത്തുകയുള്ളൂ, ആക്രമണത്തെ തടയാൻ പണം നൽകേണ്ട ആവശ്യമോ അല്ലെങ്കിൽ ആക്രമണത്തിൻറെ തീവ്രത കുറയ്ക്കുന്നതിന് ഡിമാൻഡിൽ ഒരു ഭാഗംകൂടി നൽകണമെന്നോ ആവശ്യപ്പെടും.
ഈ ആക്രമണങ്ങളിൽ ചിലത് മെല്ലെ ആരംഭിക്കുന്നു, പക്ഷേ വലുത് ഉയർത്തുന്നു (400-500 ജിബിപി വരെ). ഇത്തരം ഹാക്കുകൾ സാധാരണയായി അത്ര ശക്തമല്ലെങ്കിലും, അവർ പതിനെട്ട് മണിക്കൂർ വരെ നീളുന്നു, ഏത് ബിസിനസിനും വലിയ തോതിൽ ബാധിക്കപ്പെടാൻ ആവശ്യമായ സമയം മതിയാകും.
ഇപ്പോൾ ഡിഡിഒഎസ് എക്സോൺമെന്റ് ആക്രമണം അത്തരമൊരു വ്യവസായത്തെ ലക്ഷ്യം വെക്കുന്നത് പോലെ തോന്നുന്നില്ല. എന്നിരുന്നാലും പൊതുവായ തീം അവർ കച്ചവട എക്സ്ചേഞ്ചുകളോ സാമ്പത്തിക സ്ഥാപനങ്ങൾ പോലെ പ്രവർത്തിക്കാൻ ഓൺലൈൻ ഇടപാടുകളെ ആശ്രയിക്കുന്ന ബിസിനസ്സുകൾ ലക്ഷ്യം വെച്ചുള്ളതാണ്.
ഈ ആക്രമണങ്ങൾ പഠിച്ച വിദഗ്ധർ പറയുന്നത് ഹാക്കർമാർ വേർപിരിയൽ ഘടകം ഉപയോഗിച്ച് ഉപയോഗിക്കാൻ കഴിയുന്നത് എന്നാണ്, ഇത് കസ്റ്റമർമാർക്ക് തീർത്തും വ്യത്യസ്തമായ ഒരു ആപ്ലിക്കേഷനാണ് ഹാക്കർമാർ ലക്ഷ്യമിടുന്നത്. ആക്രമണത്തിന്റെ ഉദ്ദേശ്യം. ഇത് കുറ്റവാളികൾ പ്രാദേശിക പ്രയോഗങ്ങളിൽ ആക്രമണം നടത്താൻ കഴിയുമെന്നതിനാൽ, ആ അപ്ലിക്കേഷനിൽ ഏതെങ്കിലും തരത്തിലുള്ള പ്രവേശനം ഉൾപ്പെടാം. അതിനാൽ അവരുടെ സേവനം ഒരു സേവനത്തെയോ വെബ്സൈറ്റിനെയോ തടസ്സപ്പെടുത്താതിരിക്കുകയല്ല, മറിച്ച് അപേക്ഷിച്ച്, സാമ്പത്തിക വിശദാംശങ്ങൾ, ക്രെഡൻഷ്യലുകൾ അല്ലെങ്കിൽ വ്യക്തിഗത വിവരങ്ങൾ എന്നിവ പോലുള്ള രഹസ്യാത്മകമായ വിശദാംശങ്ങൾ മോഷ്ടിക്കുന്നതിനുവേണ്ടിയാണ്.
നിരവധി ടാർഗെറ്റുകൾ സ്പാം ആകുകയും അത് അവഗണിക്കപ്പെടുകയും ചെയ്തേക്കാം, പക്ഷേ സുരക്ഷിതത്വം മനസിലാക്കുന്നത് ഉചിതമല്ല. പകരം, ലക്ഷ്യം ഹാക്ക് പരിഹാരമായി പരിഗണിക്കണം. ക്ലൗഡ് അടിസ്ഥാനമാക്കിയുള്ളതും ഓൺ-പ്രിമൈസസ് വിരുദ്ധ DDoS സെക്യൂരിറ്റി ടെക്നോളജികളുമാണ് ഉപയോഗിക്കേണ്ടത്. ഒരു ഹൈബ്രിഡ് സമീപനത്തിലൂടെ, കമ്പനികൾ ബാഹ്യമായി ലോഞ്ച് ചെയ്യുന്ന ഇത്തരം ഹാക്കുകളെ ലഘൂകരിക്കാനും ആപ്ലിക്കേഷൻ ലേയറിനെ ലക്ഷ്യമിടുന്ന പ്രാദേശികതല ഹാക്കുകളെ നിയന്ത്രിക്കാനും കഴിയും.
DDoS വരെ 500 Gbps വരെ ഹാക്കുകൾ തടയാൻ ക്ലൗഡ് സാങ്കേതികവിദ്യകൾ ഫലപ്രദമാണ്. ആപ്ലിക്കേഷൻ ലെവൽ, ലോക്കൽ ശൃംഖല ഹാക്കുകൾ തടയുന്നതിന് ഓൺ-ബിൽഡിംഗ് ടെക്നോളജികൾ ഉപയോഗപ്പെടുത്താം, ഇത് ഒരു ദിശാസൂചന തന്ത്രമാണെങ്കിൽ സംഭവിക്കാം). തത്ഫലമായി, ഇതിൽ ഒന്നുമാത്രം പരിഗണിക്കുമ്പോൾ പ്രവർത്തിക്കില്ല; പകരം, ഒരു ഹൈബ്രിഡ് സമീപനം സൈബർ കുറ്റവാളികൾ ഹാക്കർമാർ നിങ്ങളുടെ ബിസിനസ്സ് പ്രതിരോധിക്കാൻ മികച്ച മാർഗ്ഗം.