Paprastų paslaugų teikimo trikdymo (angl. DDoS) atakų era baigėsi.
Abstraktus
Informacinėms sistemoms tampant vis sudėtingesnėms, keičiasi ir užpuolikų naudojami metodai. Nusikaltėliai ir nacionalinės valstybės jau seniai pripažįsta paslaugų trikdymo atakų vertę, kurios gali sukelti rimtų verslo sutrikimų bet kuriai prie interneto prijungtai organizacijai. Paslaugų trikdymo atakų mastas išaugo, nes prie interneto prisijungia daugiau įrenginių, o organizacijos didina savo darbuotojų nuotolinę prieigą. Šiame straipsnyje aptariami paskirstytų paslaugų trikdymo (DDoS) atakų motyvai, pateikiami keli istoriniai pavyzdžiai ir išsamiai aprašomos kelios strateginės bei taktinės rekomendacijos, kurias IT ir informacijos saugumo specialistai gali įgyvendinti savo organizacijose, kad apribotų šių trikdančių atakų poveikį.
Santrauka
Informacinių technologijų sistemoms tampant vis sudėtingesnėms, keičiasi ir grėsmių vykdytojų naudojama taktika, metodai ir procedūros (TTP). Nors finansiškai motyvuotos DDoS atakos buvo naudojama taktika nuo XX a. dešimtojo dešimtmečio pabaigos, išpirkos reikalaujančios paslaugos atsisakymo atakos kibernetinių nusikaltėlių buvo plačiai naudojamos nuo 2015 m. Išpirkos reikalaujančios paslaugos atsisakymo atakos (RDoS) paprastai inicijuojamos išsiuntus el. laiškus, reikalaujančius išpirkos, įvairioms pareigoms organizacijose. Laiške grasinama per tam tikrą dienų skaičių užversti aukos tinklą nepageidaujamu srautu ir patariama surengti gana nedidelę ataką, kad būtų įrodytas teisėtumas. Jei aukos nesumoka išpirkos, paprastai bitkoinų forma, mokestis už atakos sustabdymą didės su kiekviena diena, kuri praeina negavus mokėjimo. Tais atvejais, kai grėsmių vykdytojas negauna jokių pranešimų iš aukos, jis dažnai vykdo tolesnes RDoS atakas praėjus kelioms savaitėms ar net mėnesiams po pradinės atakos.
Paslaugų trikdymo atakų mastas išaugo, nes vis daugiau įrenginių prisijungia prie interneto per daiktų interneto (IoT) įrenginius, o organizacijos stiprina nuotolinio ryšio sistemas, kad papildytų jau esamą infrastruktūrą. Grėsmių kūrėjai 2020 m. siekė pasinaudoti dabartine grėsmių aplinka, nes dėl naujojo koronaviruso ir pastangų skatinti socialinį atsiribojimą daugėja nuotolinio darbo. Nepriklausomai nuo dydžio, organizacijos dažnai netaiko geriausios turto ir atsargų valdymo praktikos, kuri padėtų nuodugniai suprasti jų atakų paviršių. Be to, daiktų interneto įrenginiuose dažnai naudojami numatytieji slaptažodžiai ir jie neturi patikimų saugumo pozicijų, todėl jie yra pažeidžiami įsilaužimo ir išnaudojimo. Daiktų interneto įrenginių užkrėtimas dažnai lieka nepastebėtas vartotojų, o užpuolikas gali lengvai pažeisti šimtus tūkstančių šių įrenginių ir atlikti didelio masto ataką.
