Tapos na ang panahon ng simpleng pag-atake ng Denial-of-Service (DDoS).
abstract
Habang nagiging mas sopistikado ang mga sistema ng impormasyon, gayundin ang mga pamamaraan na ginagamit ng mga umaatake. Matagal nang kinikilala ng mga kriminal at nation state na aktor ang halaga ng denial-of-service attacks na maaaring magdulot ng malubhang pagkaantala sa negosyo para sa anumang organisasyong konektado sa internet. Ang mga pag-atake sa pagtanggi sa Serbisyo ay tumaas nang malaki habang mas maraming device ang nag-online at ang mga organisasyon ay nagdaragdag ng malayuang pag-access para sa kanilang mga tauhan. Sinasaklaw ng papel na ito ang mga motibasyon sa likod ng mga pag-atake sa Distributed Denial of Service (DDoS), nagbibigay ng ilang mga makasaysayang halimbawa at mga detalye ng ilang madiskarteng at taktikal na rekomendasyon na maaaring ipatupad ng mga propesyonal sa seguridad ng impormasyon at IT sa kanilang mga organisasyon upang limitahan ang mga epekto mula sa mga nakakagambalang pag-atake na ito.
Executive Buod
Habang nagiging mas sopistikado ang mga sistema ng teknolohiya ng impormasyon, gayundin ang mga taktika, pamamaraan at pamamaraan (TTP) na ginagamit ng mga aktor ng pagbabanta. Bagama't ang mga pag-atake ng DDoS na may motibasyon sa pananalapi ay isang taktika na ginagamit mula noong huling bahagi ng dekada ng 1990, ang paggamit ng mga pag-atake sa pagtanggi sa serbisyo ng ransom ay higit na pinagtibay ng mga cybercriminal mula noong 2015. Ang mga pag-atake ng Ransom Denial-of-Service, o RDoS, ay kadalasang sinisimulan sa pamamagitan ng mga sulat ng pangingikil na ipinadala sa pamamagitan ng mga email sa iba't ibang posisyon sa mga tatanggap. Ang liham ay naghahatid ng mga banta na bombahin ang network ng biktima ng hindi hinihinging trapiko sa loob ng isang tiyak na bilang ng mga araw at nagpapayo ng isang medyo maliit na pag-atake upang ipakita ang mga kakayahan para sa pagiging lehitimo. Kung ang mga biktima ay hindi nagbabayad ng ransom, karaniwang sa anyo ng Bitcoin, ang bayad upang ihinto ang pag-atake ay tataas sa bawat araw na lumilipas nang hindi nakatanggap ng bayad. Sa mga kaso kung saan ang banta ng aktor ay walang natatanggap na komunikasyon mula sa biktima, madalas silang nagsasagawa ng mga follow-on na pag-atake ng RDoS sa loob ng ilang linggo hanggang buwan pagkatapos ng unang pag-atake.
Ang mga pag-atake ng denial-of-Service ay tumaas nang malaki habang mas maraming device ang nag-online sa pamamagitan ng Internet of Things (IoT) na mga device at organisasyong nagpapatibay ng mga remote connectivity system upang madagdagan ang dati nang imprastraktura. Sinikap ng mga aktor ng pagbabanta na gamitin ang kasalukuyang tanawin ng pagbabanta sa 2020 habang tumataas ang telework bilang tugon sa nobelang coronavirus at mga pagsisikap na hikayatin ang pagdistansya mula sa ibang tao. Anuman ang laki, ang mga organisasyon ay kadalasang nabigo sa paggamit ng mga pinakamahuhusay na kagawian sa pamamahala ng asset at imbentaryo na nakakatulong sa isang masusing pag-unawa sa ibabaw ng kanilang pag-atake. Bilang karagdagan, ang mga IoT device ay madalas na gumagamit ng mga default na password at walang maayos na postura ng seguridad, na ginagawang bulnerable ang mga ito sa kompromiso at pagsasamantala. Ang impeksyon ng mga IoT device ay kadalasang hindi napapansin ng mga user, at madaling makompromiso ng isang attacker ang daan-daang libong mga device na ito para magsagawa ng malakihang pag-atake.
