DDoS -angreb og ransomware: Sådan beskytter du dig mod dem Se nu
Der er sket en stigning i distribuerede denial of service-angreb (DDoS) i de seneste måneder, hvad cybersikkerhedsforskere siger er et rekordstort antal hændelser.
Ifølge en rapport fra cybersikkerhedsforskere på Netscout var der registreret 5,4 millioner DDoS -angreb i løbet af første halvdel af 2021 – et tal, der repræsenterer en stigning på 11% sammenlignet med samme periode sidste år.
Et DDoS -angreb er en grov, men effektiv form for cyberangreb, der ser, at angribere oversvømmer ofrets netværk eller servere med en bølge af internettrafik, der er så stor, at infrastrukturen overvældes af antallet af anmodninger om adgang, bremser tjenester eller tager dem helt offline og forhindrer legitime brugere overhovedet i at få adgang til tjenesten.
Ofte styres de maskiner, der bruges til at starte DDoS -angreb – som kan være alt, der opretter forbindelse til internettet og kan variere fra servere og computere til Internet of Things -produkter – styret af angribere som en del af et botnet. Det er usandsynligt, at de reelle ejere af enhederne ved, at deres enhed er blevet kapret på denne måde.
SE: Cybersikkerhed: Lad os blive taktiske (ZDNet -specialfunktion)
I nogle tilfælde , DDoS -angreb er simpelthen designet til at forårsage forstyrrelser hos dem, der står bag angrebene, der bare lancerer dem, fordi de kan. I andre tilfælde er der dog også et afpresningselement i spil, hvor angriberne truer med at starte et DDoS -angreb mod et offer, hvis de ikke giver efter for et krav om betaling.
Men det er ikke kun stigningen i DDoS -angreb, der gør dem forstyrrende; cyberkriminelle tilpasser nye teknikker til at udvikle deres angreb for at hjælpe dem med at omgå skybaseret og lokalt forsvar.
“Værktøjet bag disse angreb er modnet i årenes løb,” siger Hardik Modi, Netscout -områdets vicepræsident inden for teknik, trusler og afbødningsprodukter, til ZDNet.
For eksempel udnytter cyberkriminelle i stigende grad multi-vektor DDoS-angreb, der forstærker angreb ved at bruge mange forskellige veje til at lede trafik mod offeret, hvilket betyder, at hvis trafik fra en vinkel afbrydes eller lukkes ned, vil de andre fortsat oversvømme netværket af målet. I mange tilfælde vil angriberne specifikt skræddersy disse til at udnytte sårbarheder i målet.
Forskere bemærker, at flervektorangreb bliver mere forskelligartede (en vektor er i det væsentlige en metode eller teknik, der bruges i angrebet som DNS-refleksion eller TCP SYN-oversvømmelser). I 2020 brugte det største af disse angreb 26 vektorer. I løbet af første halvdel af 2021 har der været et antal angreb ved hjælp af mellem 27 og 31 forskellige vektorer, plus en angriber kan skifte mellem dem for at gøre angrebet sværere at forstyrre.
SE: Fire måneder efter et sofistikeret cyberangreb er Alaskas sundhedsafdeling stadig ved at komme sig
DDoS -angreb er blevet mere effektive i løbet af det sidste år på grund af den ekstra afhængighed af onlinetjenester. Afbrydelse af tjenester, som folk er afhængige af i både deres professionelle og personlige liv, har potentiale til at få en betydelig indvirkning.
I de fleste tilfælde er det imidlertid muligt at forsvare sig mod DDoS -angreb ved at implementere branchens bedste nuværende praksis for at opretholde tilgængeligheden af tjenester i lyset af en hændelse. Denne praksis omfatter indstilling af specifikke netværksadgangspolitikker samt regelmæssig testning af DDoS -forsvar for at bekræfte, at de kan beskytte netværket mod angreb.
MERE OM CYBERSECURITY
Cloudflare siger, at det stoppede det største DDoS -angreb, der nogensinde er rapporteret Dette massive DDoS -angreb tog store dele af et lands internet offline Vi kan ikke stoppe botnetangreb alene, siger amerikansk regerings rapport DDoS -angreb bliver mere kraftfulde, da angriberne ændrer taktik Ransomware og DDoS angreb: Cybercrooks øger deres aktiviteter midt i coronavirus
Relaterede emner:
Sikkerhed TV Datahåndtering CXO Datacentre 