Era jednostavnih DDoS (Denial-of-Service) napada je završena.
Sažetak
Kako informacijski sustavi postaju sofisticiraniji, tako rastu i metode koje napadači koriste. Kriminalni akteri i nacionalni državni akteri odavno su prepoznali vrijednost napada uskraćivanjem usluge koji mogu uzrokovati ozbiljne prekide poslovanja za bilo koju organizaciju spojenu na internet. Napadi uskraćivanja usluge povećali su se u razmjerima kako se sve više uređaja povezuje na mrežu, a organizacije povećavaju udaljeni pristup za svoje osoblje. Ovaj rad obuhvaća motivacije iza distribuiranih napada uskraćivanja usluge (DDoS), pruža nekoliko povijesnih primjera i detaljno opisuje nekoliko strateških i taktičkih preporuka koje IT stručnjaci i stručnjaci za informacijsku sigurnost mogu implementirati u svojim organizacijama kako bi ograničili utjecaje ovih remetilačkih napada.
Sažetak
Kako informacijski tehnološki sustavi postaju sofisticiraniji, tako rastu i taktike, tehnike i postupci (TTP) koje koriste akteri prijetnji. Dok su financijski motivirani DDoS napadi taktika koja se koristi od kasnih 1990-ih, korištenje napada uskraćivanjem usluge s otkupninom uvelike su usvojili kibernetički kriminalci od 2015. Napadi uskraćivanjem usluge s otkupninom, ili RDoS, obično se pokreću putem iznuđivačkih pisama poslanih putem e-pošte primateljima različitih pozicija unutar organizacija. Pismo prenosi prijetnje bombardiranjem mreže žrtve neželjenim prometom unutar određenog broja dana i savjetuje relativno mali napad kako bi se demonstrirale sposobnosti legitimnosti. Ako žrtve ne plate otkupninu, obično u obliku Bitcoina, naknada za zaustavljanje napada povećavat će se sa svakim danom koji prođe bez primitka uplate. U slučajevima kada akter prijetnje ne primi nikakvu komunikaciju od žrtve, često će izvršavati naknadne RDoS napade u rasponu od tjedana do mjeseci nakon početnog napada.
Napadi uskraćivanja usluge (DSI) povećali su se u razmjerima kako se sve više uređaja povezuje putem uređaja Interneta stvari (IoT), a organizacije jačaju sustave daljinskog povezivanja kako bi nadopunile postojeću infrastrukturu. Akteri prijetnji nastojali su iskoristiti trenutni krajolik prijetnji u 2020. godini, dok se rad na daljinu povećava kao odgovor na novi koronavirus i napore za poticanje socijalnog distanciranja. Bez obzira na veličinu, organizacije često ne primjenjuju najbolje prakse upravljanja imovinom i zalihama koje pogoduju temeljitom razumijevanju njihove površine napada. Osim toga, IoT uređaji često koriste zadane lozinke i nemaju čvrste sigurnosne postavke, što ih čini ranjivima na kompromitiranje i iskorištavanje. Infekcija IoT uređaja često prolazi nezapaženo od strane korisnika, a napadač bi lako mogao kompromitirati stotine tisuća ovih uređaja kako bi izveo napad velikih razmjera.
