Tími einfaldra þjónustuneitunarárása (DDoS) er liðinn.
Abstract
Eftir því sem upplýsingakerfi verða fullkomnari, eykst einnig notkun aðferða árásarmannanna. Glæpamenn og aðilar innan þjóða hafa lengi viðurkennt gildi þjónustuneitunarárása sem geta valdið alvarlegum truflunum á rekstri allra fyrirtækja sem tengjast internetinu. Þjónustuneitunarárásir hafa aukist að umfangi eftir því sem fleiri tæki eru komin á netið og fyrirtæki auka fjaraðgang starfsfólks síns. Þessi grein fjallar um hvata dreifðra þjónustuneitunarárása (DDoS), veitir nokkur söguleg dæmi og lýsir ítarlega nokkrum stefnumótandi og taktískum ráðleggingum sem sérfræðingar í upplýsingatækni og upplýsingaöryggi geta innleitt í fyrirtækjum sínum til að takmarka áhrif þessara truflandi árása.
Executive Summary
Eftir því sem upplýsingatæknikerfi verða fullkomnari, verða einnig aðferðir, tækni og verklagsreglur (TTP) sem ógnaraðilar nota. Þó að fjárhagslega hvattar DDoS-árásir hafi verið notaðar frá síðari hluta tíunda áratugarins, hefur notkun lausnargjalds-denial-of-service-árása verið að mestu leyti tekin upp af netglæpamönnum frá árinu 2015. Lausnargjalds-denial-of-service-árásir, eða RDoS, eru venjulega hafnar með fjárkúgunarbréfum sem send eru með tölvupósti til viðtakenda í mismunandi stöðum innan fyrirtækja. Í bréfinu eru hótanir um að sprengja net fórnarlambsins með óumbeðinni umferð innan ákveðins fjölda daga og ráðlagt er um tiltölulega litla árás til að sýna fram á lögmæti þeirra. Ef fórnarlömb greiða ekki lausnargjaldið, venjulega í formi Bitcoin, mun gjaldið til að stöðva árásina aukast með hverjum degi sem líður án þess að greiðsla hafi borist. Í tilvikum þar sem ógnaraðilinn fær engin samskipti frá fórnarlambinu, mun hann oft framkvæma RDoS-árásir vikum til mánuðum síðar frá upphaflegu árásinni.
Þjónustuneitunarárásir hafa aukist að umfangi þar sem fleiri tæki komast á netið í gegnum tæki sem tengjast internetinu hlutanna (IoT) og fyrirtæki styrkja fjartengd tengslanet til að bæta við fyrirliggjandi innviði. Ógnandi aðilar reyndu að nýta sér núverandi ógnunarlandslag árið 2020 þar sem fjarvinna jókst í kjölfar nýju kórónaveirufaraldursins og viðleitni til að hvetja til félagslegrar fjarlægðar. Óháð stærð vanrækja fyrirtæki oft að fylgja bestu starfsvenjum í eigna- og birgðastjórnun sem stuðla að ítarlegri skilningi á árásarfleti sínu. Að auki nota IoT tæki oft sjálfgefin lykilorð og hafa ekki traust öryggisástand, sem gerir þau viðkvæm fyrir hættu og misnotkun. Smitun IoT tækja fer oft fram hjá notendum og árásarmaður gæti auðveldlega komið hundruðum þúsunda þessara tækja í hættu til að framkvæma stórfellda árás.
