Skip to main content

ციფრული ომის ახალი ერა: თანამედროვე DDoS და RDoS შეტევების გაგება და შერბილება

მარტივი მომსახურების უარყოფის (DDoS) შეტევების ერა დასრულდა.

აბსტრაქტული

ინფორმაციული სისტემების დახვეწასთან ერთად, თავდამსხმელების მიერ გამოყენებული მეთოდებიც იხვეწება. კრიმინალურმა და სახელმწიფოებრივმა აქტორებმა დიდი ხანია აღიარეს მომსახურების უარყოფის შეტევების ღირებულება, რამაც შეიძლება სერიოზული ბიზნეს შეფერხებები გამოიწვიოს ინტერნეტთან დაკავშირებული ნებისმიერი ორგანიზაციისთვის. მომსახურების უარყოფის შეტევების მასშტაბები გაიზარდა, რადგან სულ უფრო მეტი მოწყობილობა შემოდის ონლაინ რეჟიმში და ორგანიზაციები ზრდიან დისტანციურ წვდომას თავიანთი თანამშრომლებისთვის. ეს ნაშრომი განიხილავს განაწილებული მომსახურების უარყოფის (DDoS) შეტევების მოტივაციას, მოჰყავს რამდენიმე ისტორიული მაგალითი და დეტალურად აღწერს რამდენიმე სტრატეგიულ და ტაქტიკურ რეკომენდაციას, რომელთა განხორციელებაც IT და ინფორმაციული უსაფრთხოების სპეციალისტებს შეუძლიათ თავიანთ ორგანიზაციებში, რათა შეამცირონ ამ დესტრუქციული შეტევების ზემოქმედება.

 

რეზიუმე

ინფორმაციული ტექნოლოგიების სისტემების დახვეწასთან ერთად, იზრდება ტაქტიკა, ტექნიკა და პროცედურები (TTP), რომლებსაც საფრთხის შემქმნელები იყენებენ. მიუხედავად იმისა, რომ ფინანსურად მოტივირებული DDoS შეტევები 1990-იანი წლების ბოლოდან გამოიყენება, კიბერკრიმინალები ძირითადად გამოსასყიდის მოთხოვნით მომსახურების უარყოფის შეტევებს 2015 წლიდან იყენებენ. გამოსასყიდის მოთხოვნით მომსახურების უარყოფის შეტევები, ანუ RDoS, როგორც წესი, იწყება ელექტრონული ფოსტით ორგანიზაციებში სხვადასხვა თანამდებობის პირებისთვის გაგზავნილი გამოძალვის წერილებით. წერილში მოცემულია მუქარა მსხვერპლის ქსელის დაუკვეთელი ტრაფიკით დაბომბვის შესახებ გარკვეული რაოდენობის დღის განმავლობაში და ლეგიტიმურობის შესაძლებლობების დემონსტრირების მიზნით შედარებით მცირე შეტევის შესახებ რჩევა. თუ მსხვერპლი არ გადაიხდის გამოსასყიდს, ჩვეულებრივ ბიტკოინის სახით, შეტევის შეჩერების საფასური გაიზრდება გადახდის გარეშე გასვლის ყოველი დღის განმავლობაში. იმ შემთხვევებში, როდესაც საფრთხის შემქმნელი მსხვერპლისგან კომუნიკაციას არ იღებს, ისინი ხშირად განახორციელებენ შემდგომ RDoS შეტევებს საწყისი შეტევიდან კვირებიდან თვეებამდე.

„მომსახურების უარყოფის“ ტიპის შეტევები მასშტაბურად გაიზარდა, რადგან სულ უფრო მეტი მოწყობილობა შემოდის ონლაინ რეჟიმში „საგნების ინტერნეტის“ (IoT) მოწყობილობების მეშვეობით და ორგანიზაციები აძლიერებენ დისტანციური კავშირის სისტემებს არსებული ინფრასტრუქტურის შესავსებად. 2020 წელს, როდესაც ახალი კორონავირუსის პანდემიის საპასუხოდ იზრდება დისტანციური მუშაობა და სოციალური დისტანცირების წახალისების მცდელობები, საფრთხეების შემქმნელები ცდილობდნენ არსებული საფრთხეების გამოყენებას. ზომის მიუხედავად, ორგანიზაციები ხშირად ვერ ახერხებენ აქტივებისა და ინვენტარის მართვის საუკეთესო პრაქტიკის გამოყენებას, რაც ხელს უწყობს მათი შეტევის ზედაპირის საფუძვლიან გაგებას. გარდა ამისა, IoT მოწყობილობები ხშირად იყენებენ სტანდარტულ პაროლებს და არ აქვთ მყარი უსაფრთხოების სტატუსები, რაც მათ დაუცველს ხდის კომპრომეტირებისა და ექსპლუატაციის მიმართ. IoT მოწყობილობების ინფიცირება ხშირად შეუმჩნეველი რჩება მომხმარებლებისთვის და თავდამსხმელს შეუძლია ადვილად დააზიანოს ამ მოწყობილობებიდან ასობით ათასი, რათა განახორციელოს მასშტაბური შეტევა.

  • დაკავშირებული რესურსები და სიახლეები