Epòk atak senp Denye-de-Sèvis (DDoS) yo fini.
Abstrè
Tank sistèm enfòmasyon yo ap vin pi sofistike, metòd atakè yo itilize yo ap vin pi sofistike tou. Aktè kriminèl ak leta-nasyon yo rekonèt depi lontan valè atak refi-sèvis yo, ki ka lakòz gwo entèripsyon biznis pou nenpòt òganizasyon ki konekte ak entènèt la. Atak refi-sèvis yo ogmante an mayitid pandan plis aparèy vini sou entènèt epi òganizasyon yo ogmante aksè a distans pou anplwaye yo. Atik sa a kouvri motivasyon ki dèyè atak Refi-Sèvis Distribye (DDoS), bay plizyè egzanp istorik epi detaye plizyè rekòmandasyon estratejik ak taktik pwofesyonèl IT ak sekirite enfòmasyon yo ka aplike nan òganizasyon yo pou limite enpak atak deranjan sa yo.
Rezime ekzekitif
Tank sistèm teknoloji enfòmasyon yo ap vin pi sofistike, taktik, teknik ak pwosedi (TTP) aktè menas yo itilize yo ap vin pi sofistike tou. Pandan ke atak DDoS ki motive pa finans yo te yon taktik yo itilize depi fen ane 1990 yo, atak refi-sèvis ranson yo te lajman adopte pa kriminèl sibèrtik yo depi 2015. Atak refi-sèvis ranson yo, oswa RDoS, anjeneral yo inisye atravè lèt extòsyon voye pa imèl bay moun k ap resevwa yo nan divès pozisyon nan òganizasyon yo. Lèt la transmèt menas pou bonbade rezo viktim nan ak trafik endezirab nan yon sèten kantite jou epi li avize sou yon atak relativman piti pou demontre kapasite lejitimite. Si viktim yo pa peye ranson an, nòmalman sou fòm Bitcoin, frè pou sispann atak la ap ogmante ak chak jou ki pase san yo pa resevwa peman an. Nan ka kote aktè menas la pa resevwa okenn kominikasyon nan men viktim nan, yo pral souvan egzekite atak RDoS ki vin apre yo, ki varye de semèn a mwa apre premye atak la.
Atak Refize-Sèvis yo ogmante an mayitid pandan plis aparèy vini sou entènèt atravè aparèy Entènèt Obje yo (IoT) epi òganizasyon yo ranfòse sistèm koneksyon a distans pou konplete enfrastrikti ki deja egziste yo. Aktè menas yo te chèche pwofite de jaden menas aktyèl la an 2020 pandan travay a distans ap ogmante an repons a nouvo kowonaviris la ak efò pou ankouraje distans sosyal. Kèlkeswa gwosè òganizasyon yo, souvan òganizasyon yo pa aplike pi bon pratik jesyon byen ak envantè ki fezab pou yon konpreyansyon apwofondi sou sifas atak yo a. Anplis de sa, aparèy IoT yo souvan itilize modpas default epi yo pa gen bon pozisyon sekirite, sa ki fè yo vilnerab a konpwomi ak eksplwatasyon. Enfeksyon aparèy IoT yo souvan pase inapèsi pou itilizatè yo, epi yon atakè te ka fasilman konpwomèt dè santèn de milye de aparèy sa yo pou fè yon atak sou gwo echèl.
