Alt du trenger å vite om Ransom Web Attacks
Internett er et enormt nettverk bestående av mindre nettverk som samhandler for å dele informasjon mellom spredte steder på planeten. Denne spesielle modellen har fordelen av å åpne oss opp til hverandre og krympe verden til en utrolig grad. Ulempen er at måten infrastrukturen er satt på, gjør den sårbar mot angrep som kan overmate en nodes evne til å overføre meldinger. Dette er hvordan distribuert tjenestenavn (DDoS) fungerer.
Det er mange grunner til at folk utfører slike angrep, men en ny trend har oppstått der angriperne nå ber om lønn med løftet om at angrepene vil stoppe når betalingen er gjort. For bedre å forstå hvordan å stoppe løslatelse webangrep, må vi dykke inn i angripernees sinn og forstå hvordan de skiller seg.
Hvordan Ransom Web Attacks Arbeid
Tenk på et løsepris DDoS-angrep som kidnapning. Gjerningsmannen har tatt noe av verdi fra offeret og ber om kompensasjon, lovende tilbakebetaling av det som gikk tapt. I dette tilfellet er det ikke et menneske kidnappet, men evnen til en webtjeneste å operere. Angrep skjer ofte på nettsteder, men de kan også bringe ned annen tjeneste som bruker Internett. Noen av de verste angrepene kan ta ned en tjeneste, selv om havnen angrepet er stengt, bare fordi infrastrukturen blir overbelastet av for mye innkommende trafikk. Lysere angrep kan være mer effektive på en åpen port (dvs. en port som aktivt lytter til trafikk fordi en tjeneste kjører på den, for eksempel port 80 for HTTP).
I motsetning til ransomware, som kidnapper datamaskinen fra deg, berøves et løseprisangrep deg av din evne til å yte tjenester over Internett. Hvis datamaskinen din (i motsetning til en ekstern server) er målet for angrepet, mister du også hele muligheten til å kommunisere eller surfe på nettet. For store selskaper kan dette skape tap som tilsvarer mer kapital enn hva de ville bruke å betale løsepenge, og derfor kan de gi inn på kravene.
Hva motiverer angripere til å kreve løsepenger?
Et løseprisangrep, i motsetning til hacktivisme, har ikke noe annet motiv enn kortsiktig profitt. Selv om hacktivister kan angripe en server for en sak (for eksempel angrepene på oktober 2015 på allegedly racistiske nettsteder), vil løsladere bli fornøyd kun med et engangsbeløp på kontanter. Hacktivisme kan være mer alvorlig i de fleste tilfeller da varigheten av angrepene deres kan være mye lengre. Til tross for forskjellen jeg har skissert, kan de to gruppene overlappe. Hacktivister kan noen ganger be om løsepenge, selv om "belønningen" kanskje ikke er i form av pengevinst, men en endring i politikk eller en annen form for tiltak. Slik var tilfellet da kanadiske etterretningstjenester ble truet av Anonym i midten av juli 2015.
Hvordan tjenesteleverandører kan bekjempe løslatelseangrep
Som jeg nevnte tidligere, kan løsningen angripe betydelige tap under utbruddene. Jo lenger angrepet varer, jo mer fristende er det for målet å betale løsepenge for å kutte tapene sine. Dette er en feil måte å gjøre ting på og setter offeret i en mer sårbar stilling, med tanke på at det ikke er noen garanti for at angriperne vil holde sitt ord. Slik var tilfellet i november 2015 da et sveitsisk firma kalt Protonmail som ga krypterte e-posttjenester betalt løsesummen og angrepene fortsatte. Betalingen motiverer bare angriperne til å trykke hardere og prøve lykken igjen ved å legge til flere krav til bordet.
Den beste måten å løse problemet på er å vente til angriperne beveger seg på et annet mål (som vanligvis skjer etter at de skjønner at de ikke kommer til å få det de ba om). Hvis dette er uakseptabelt, bør du kanskje kjøre webtjenestene dine på en lastbalanseringsinfrastruktur som vil bidra til å opprettholde trafikkflyten mens hovedserveren angripes. Du kan bruke en tjeneste som CloudFlare eller Incapsula for å sørge for at adressene blir filtrert og ingen angriper kjenner nettstedets faktiske IP-adresse.
Har du andre forslag til ofre for løsepenge Nettangrep? Gi oss beskjed i en kommentar!