Ера једноставних DDoS (Denial-of-Service) напада је завршена.
Апстрактан
Како информациони системи постају софистициранији, тако се мењају и методе које користе нападачи. Криминални и државни актери одавно су препознали вредност напада ускраћивања услуге који могу изазвати озбиљне прекиде у пословању за било коју организацију повезану на интернет. Напади ускраћивања услуге су се повећали како се све више уређаја повезује на мрежу, а организације повећавају удаљени приступ за своје запослене. Овај рад покрива мотивације које стоје иза дистрибуираних напада ускраћивања услуге (DDoS), пружа неколико историјских примера и детаљно описује неколико стратешких и тактичких препорука које ИТ стручњаци и стручњаци за информациону безбедност могу да примене у својим организацијама како би ограничили утицај ових ометајућих напада.
Резиме
Како системи информационих технологија постају софистициранији, тако се мењају и тактике, технике и процедуре (ТТП) које користе актери претње. Док су финансијски мотивисани ДДоС напади тактика која се користи од краја 1990-их, употреба напада ускраћивања услуге са откупом је у великој мери усвојена од стране сајбер криминалаца од 2015. године. Напади ускраћивања услуге са откупом, или РДоС, обично се покрећу путем писама изнуде која се шаљу путем е-поште примаоцима различитих позиција у организацијама. Писмо преноси претње да ће бомбардовати мрежу жртве нежељеним саобраћајем у року од одређеног броја дана и саветује о релативно малом нападу како би се демонстрирале могућности за легитимност. Ако жртве не плате откуп, обично у облику Биткоина, накнада за заустављање напада ће се повећавати са сваким даном који прође без примљене уплате. У случајевима када актер претње не прими никакву комуникацију од жртве, често ће извршити накнадне РДоС нападе у распону од неколико недеља до неколико месеци касније од почетног напада.
Напади ускраћивања услуге (Denial-of-Service) су се повећали како се све више уређаја повезује путем уређаја Интернета ствари (IoT), а организације појачавају системе за даљинско повезивање како би допуниле постојећу инфраструктуру. Претње су покушале да искористе тренутну ситуацију са претњама у 2020. години, како се рад на даљину повећава као одговор на нови коронавирус и напоре за подстицање социјалног дистанцирања. Без обзира на величину, организације често не примењују најбоље праксе управљања имовином и залихама које доприносе темељном разумевању њихове површине напада. Поред тога, IoT уређаји често користе подразумеване лозинке и немају чврсте безбедносне мере, што их чини рањивим на компромитовање и експлоатацију. Инфекција IoT уређаја често пролази непримећено од стране корисника, а нападач би лако могао да угрози стотине хиљада ових уређаја како би извршио напад великих размера.
