Всичко, което трябва да знаете за Ransom Web Attacks
Интернет е една огромна мрежа, съставена от по-малки мрежи, които взаимодействат, за да обменят информация между разпръснатите места на планетата. Този конкретен модел има предимството да ни отваря и да свива света в невероятна степен. Недостатъкът е, че начинът, по който е изградена инфраструктурата, го прави уязвим за атаки, които могат да преодолеят способността на един възел да предава съобщения. По този начин функционира разпределеното отказване на услуга (DDoS).
Има много причини, поради които хората извършват такива атаки, но възникна нова тенденция, при която нападателите сега искат възнаграждение с обещанието, че атаките ще спрат след извършване на плащането. За да разберем по-добре как да спрем откуп от интернет, ще трябва да се потопим в умовете на нападателите и да разберем как се различават.
Как работят Ransom Web Attacks
Помислете за атака на откуп DDoS като за отвличане. Детето е взело нещо от ценността на жертвата и иска обезщетение, обещаващо възстановяване на загубеното. В този случай не е отвлечено човешко същество, а възможността за работа с уеб услуга. Атаките често се случват на уеб сайтове, но те също така могат да свалят всяка друга услуга, която използва Интернет. Някои от най-лошите атаки биха могли да свалят услуга, дори ако атакуваното пристанище се затвори просто защото инфраструктурата се претовари от прекомерно количество входящ трафик. По-леките атаки могат да бъдат по-ефективни на отворен порт (т.е. порт, който активно "слуша" за трафик, защото на него се изпълнява услуга, като например порт 80 за HTTP).
За разлика от ransomware, който отвлича вашия компютър от вас, атака на откуп ви ограбва от способността ви да предоставяте услуги по Интернет. Ако вашият компютър (за разлика от отдалечен сървър) е целта на атаката, вие също губите цялата способност за общуване или сърфиране в мрежата. За големите компании това може да доведе до загуби, които представляват повече капитал от това, което биха плащали за откупа, поради което те могат да се справят с исканията.
Какво мотивира атакуващите да искат отстъпки?
Акцентите за откуп, за разлика от хакервизма, нямат друг скрит мотив, а не краткосрочна печалба. Докато хакеристите могат да атакуват сървър за дадена кауза (като например атаките през октомври 2015 г. срещу предполагаемо расистки уебсайтове), нападателите за откупи ще бъдат удовлетворени само с еднократна сума пари. Хакевизмът може да бъде по-тежък в повечето случаи, тъй като продължителността на атаките може да бъде много по-дълга. Въпреки различието, което съм очертал, двете групи могат да се припокриват. Хакевистите понякога могат да поискат откуп, въпреки че "наградата" може да не е под формата на парична печалба, а промяна в политиката или някаква друга мярка. Такъв беше случаят, когато канадските разузнавателни служби бяха заплашени от Анонимен в средата на юли 2015 г.
Как доставчиците на услуги могат да се борят с атаките за откуп
Както споменах по-рано, атаките за откуп могат да причинят значителни загуби по време на прекъсванията. Колкото по-дълго атаката продължава, толкова по-съблазнително е за целта да плати откупа, за да намали загубите си. Това е грешен начин да се направят нещата и да се постави жертвата на по-уязвима позиция, като се има предвид, че няма гаранция, че нападателите ще пазят думата си. Такъв беше случаят през ноември 2015 г., когато швейцарска фирма, наречена Protonmail, която предоставяше криптирани електронни услуги, плати откупа и атаките продължиха. Плащането просто мотивира нападателите да натискат по-силно и да опитат отново късмета си, като добавят повече изисквания към масата.
Най-добрият начин да разрешите проблема е да изчакате, докато нападателите се преместят в друга цел (която обикновено се случва, след като осъзнаят, че няма да получат това, което са поискали). Ако това е неприемливо, може би трябва да работите с вашите уеб услуги на инфраструктура за балансиране на натоварването, която ще спомогне за поддържане на потока трафик, докато основният сървър бъде атакуван. Можете да използвате услуга като CloudFlare или Incapsula, за да се уверите, че адресите са филтрирани и никой хакер не знае действителния IP адрес на уебсайта Ви.
Имате ли други предложения за жертви на атаки за откуп в Мрежата? Кажете ни в коментар!