Mae oes ymosodiadau Gwrthod Gwasanaeth (DDoS) syml ar ben.
Crynodeb
Wrth i systemau gwybodaeth ddod yn fwy soffistigedig, felly hefyd y dulliau a ddefnyddir gan yr ymosodwyr. Mae actorion troseddol a gwladwriaethau cenedlaethol wedi cydnabod ers tro werth ymosodiadau gwrthod gwasanaeth a all achosi ymyrraeth ddifrifol i fusnes unrhyw sefydliad sy'n gysylltiedig â'r rhyngrwyd. Mae ymosodiadau gwrthod gwasanaeth wedi cynyddu o ran maint wrth i fwy o ddyfeisiau ddod ar-lein ac wrth i sefydliadau gynyddu mynediad o bell i'w staff. Mae'r papur hwn yn ymdrin â'r cymhellion y tu ôl i ymosodiadau Gwrthod Gwasanaeth Dosbarthedig (DDoS), yn darparu sawl enghraifft hanesyddol ac yn manylu ar sawl argymhelliad strategol a thactegol y gall gweithwyr proffesiynol TG a diogelwch gwybodaeth eu gweithredu yn eu sefydliadau i gyfyngu ar effeithiau'r ymosodiadau aflonyddgar hyn.
Crynodeb Gweithredol
Wrth i systemau technoleg gwybodaeth ddod yn fwy soffistigedig, felly hefyd y tactegau, technegau a gweithdrefnau (TTPs) a ddefnyddir gan actorion bygythiad. Er bod ymosodiadau DDoS â chymhelliant ariannol wedi bod yn dacteg a ddefnyddir ers diwedd y 1990au, mae defnyddio ymosodiadau gwrthod gwasanaeth pridwerth wedi cael ei fabwysiadu'n helaeth gan seiberdroseddwyr ers 2015. Fel arfer, cychwynnir ymosodiadau Gwrthod Gwasanaeth Pridwerth, neu RDoS, trwy lythyrau gormes a anfonir trwy e-bost at dderbynwyr o wahanol swyddi o fewn sefydliadau. Mae'r llythyr yn cyfleu bygythiadau i fomio rhwydwaith y dioddefwr â thraffig digroeso o fewn nifer penodol o ddyddiau ac yn cynghori ymosodiad cymharol fach i ddangos galluoedd ar gyfer cyfreithlondeb. Os na fydd dioddefwyr yn talu'r pridwerth, fel arfer ar ffurf Bitcoin, bydd y ffi i atal yr ymosodiad yn cynyddu gyda phob diwrnod sy'n mynd heibio heb dderbyn taliad. Mewn achosion lle nad yw'r actor bygythiad yn derbyn unrhyw gyfathrebiadau gan y dioddefwr, byddant yn aml yn gweithredu ymosodiadau RDoS dilynol yn amrywio o wythnosau i fisoedd yn ddiweddarach o'r ymosodiad cychwynnol.
Mae ymosodiadau Gwrthod Gwasanaeth wedi cynyddu o ran maint wrth i fwy o ddyfeisiau ddod ar-lein trwy ddyfeisiau Rhyngrwyd Pethau (IoT) ac mae sefydliadau'n atgyfnerthu systemau cysylltedd o bell i ategu seilwaith sy'n bodoli eisoes. Ceisiodd actorion bygythiad fanteisio ar y dirwedd bygythiad gyfredol yn 2020 wrth i weithio o bell gynyddu mewn ymateb i'r coronafeirws newydd ac ymdrechion i annog cadw pellter cymdeithasol. Waeth beth fo'u maint, mae sefydliadau'n aml yn methu ag arfer arferion gorau rheoli asedau a rhestr eiddo sy'n ffafriol i ddealltwriaeth drylwyr o'u harwyneb ymosod. Yn ogystal, mae dyfeisiau IoT yn aml yn defnyddio cyfrineiriau diofyn ac nid oes ganddynt ystumiau diogelwch cadarn, gan eu gwneud yn agored i beryglu a chamfanteisio. Yn aml, nid yw defnyddwyr yn sylwi ar haint dyfeisiau IoT, a gallai ymosodwr beryglu cannoedd o filoedd o'r dyfeisiau hyn yn hawdd i gynnal ymosodiad ar raddfa fawr.
