Fidye yazılımı aktörleri cephaneliklerine DDoS saldırılarını nasıl ekliyor?

NETSCOUT, DDoS saldırılarının, savaşa başka bir tehdit ekleyerek kurban üzerindeki fidye ödeme baskısını artırdığını söylüyor.

Hizmet reddi veya DDoS saldırı konsepti

Getty Images/iStockphoto

Fidye yazılımı saldırganları, hedeflerini fidye ödemeye ikna etmenin her zaman yeni yollarını ararlar. Suçlular kurbanlarına ne kadar çok baskı uygularsa, taleplerinin karşılanma olasılığı da o kadar artar. Geleneksel bir fidye yazılımı kampanyasına giderek artan bir şekilde eklenen bir taktik, bir DDoS saldırısıdır. İçinde Geçen hafta yayınlanan raporSiber güvenlik firması NETSCOUT, bu trendin altını çiziyor ve kuruluşunuzu nasıl daha iyi koruyacağınız konusunda bazı ipuçları sunuyor.

GÖRMEK: Dağıtılmış hizmet reddi (DDoS) saldırıları: Bir hile sayfası (Ücretsiz PDF) (Teknoloji Cumhuriyeti)

Bir DDoS (Dağıtılmış Hizmet Reddi) saldırısında, saldırgan bir kuruluşun web sitesine uzun bir süre boyunca yoğun bir web trafiği akışıyla saldırır. Amaç, web sunucusunu meşru ziyaretçilerden gelen isteklere yanıt veremeyecek kadar bunaltmaktır.

En son taktikte, hizmet olarak fidye yazılımı kampanyaları satan siber suçlular, ek bir hizmet olarak bir DDoS saldırısı sunuyor. NETSCOUT, "Biraz fidye, biraz DDoS gasp ve çok fazla sorun" dedi.

Bu şekilde kullanıldığında, bir DDoS saldırısı siber suçlunun ciddi olduğunu gösterir. Ayrıca, hedeflenen kuruluşun ele alması gereken başka bir stresli faktör ekler. Saldırgan, dosya şifrelemeyi, veri hırsızlığını ve DDoS saldırılarını birleştirerek kurbanı fidye miktarını ödemeye zorlamak için üzerindeki baskıyı artırmaya çalışıyor.

SunCrypt ve Ragnor Locker gibi fidye yazılımı operatörleri, DDoS hilesinin ilk kullanıcılarıydı. Bipleyen Bilgisayar. Bu stratejiyi benimseyen diğer gruplar şunlardır: Avaddon ve Koloni Boru Hattı saldırganı Karanlık taraf.

NETSCOUT, kuruluşunuzu DDoS taktiği kullanan fidye yazılım saldırılarından korumak için aşağıdaki önerileri sunar:

  • Temel konulara odaklanın. Tüm kritik verilerinizi düzenli ve güvenli bir şekilde yedeklediğinizden emin olun. Ardından, yedeklenen dosyaları kurtarabildiğinizden emin olmak için veri geri yükleme işleminizin testlerini çalıştırın. Güvenliğinizdeki zayıf noktaları aramak için güvenlik açığı değerlendirmeleri yapın. Bilinen güvenlik açıklarından yararlanılmasını önlemek için bilgisayar sistemlerinizi yamalayın ve güncelleyin.
  • Ağınızın ihlallerinden kaçının. Fidye yazılımı saldırıları, ağınızın ihlal edilmesiyle başlar. Dolayısıyla amaç, ilk etapta bu tür ihlalleri önlemektir. Bunu yapmak için, kullanıcılarınızın uygun siber güvenlik hijyeni konusunda eğitildiğinden emin olmanız gerekir. Kötü amaçlı yazılımları, şüpheli veya anormal etkinlikleri ve güvenlik açığı göstergelerini (IoC'ler) algılayabilen doğru uç nokta güvenlik araçlarıyla ağınızı da korumanız gerekir.
  • Tehdit istihbaratından yararlanın. En son tehdit istihbarat raporlarını takip etmeye devam edin. Bu tür bilgiler, bir fidye yazılımı saldırısının başlangıcı olabilecek IoC'leri tespit etmenize, araştırmanıza ve aramanıza yardımcı olabilir.
  • Doğru DDoS korumasını uygulayın. DDoS saldırılarının boyutu, sıklığı ve karmaşıklığı artıyor. Onlarla savaşmak için bulut tabanlı ve şirket içi hibrit bir kombinasyona ihtiyacınız var DDoS azaltma araçları.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*