nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
PRODUCTS
Facebook Twitter Linkedin Youtube Rss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss

Corero. Τράπεζες και χρηματοπιστωτικά ιδρύματα εκβιάζονται υπό την απειλή επιθέσεων DDoS

Αρκετές φορές στο παρελθόν, οι άνθρωποι της Corero έχουν επιστήσει την προσοχή και έχουν προειδοποιήσει για τις τελευταίες εκστρατείες εκβιασμού, υπό την απειλή επιθέσεων DDoS (πολλές επιχειρήσεις υπό την απειλή επίθεσης DDoS εκβιάζονται για να πληρώσουν λύτρα σε κυβερνοεγκληματίες).

Τώρα, το FBI στις ΗΠΑ έστειλε ειδοποίηση προς όλες τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα να βρίσκονται σε επιφυλακή για τέτοιου είδους απόπειρες. To MarketWatch ανέφερε ότι επιτιθέμενοι έχουν ήδη αποπειραθεί να εκβιάσουν υπό την απειλή επίθεσης DDoS περισσότερες από 100 χρηματοπιστωτικά ιδρύματα και επιχειρήσεις τους τελευταίους μήνες.

Σε ένα άρθρο του στο BankInfoSecurity, ο Matthew J. Schwartz περιγράφει τον τρόπο λειτουργίας τους:

Οι τακτικές των επιτιθέμενων είναι απλές: Κάποιες φορές απειλούν να διαταράξουν την ομαλή λειτουργία της ιστοσελίδας της επιχείρησης, εμποδίζοντας την πρόσβαση των πελατών της σε αυτή και άλλες φορές, προειδοποιούν ότι θα διαρρεύσουν στοιχεία –τα οποία έκλεψαν μετά από εισβολή  στην δικτυακή υποδομή της εταιρείας – τα οποία περιέχουν ευαίσθητες πληροφορίες για τους εργαζομένους της επιχείρησης ή του ιδρύματος και τους πελάτες. Αλλιώς, λένε οι επιτιθέμενοι, η επιχείρηση ή ο οργανισμός μπορεί να τους πληρώσει λύτρα, συνήθως σε bitcoins, για να ακυρώσουν την επίθεση ή να διαγράψουν τα δεδομένα. 

Κάποιες εταιρείες είχαν να κάνουν με απαιτήσεις δεκάδων χιλιάδων δολαρίων σε λύτρα. Αν και αρκετές πλήρωσαν τα λύτρα, οι περισσότερες αγνόησαν τις απαιτήσεις των εκβιαστών. Η αναλυτής της Gartner και ειδικός σε θέματα απάτης, Avivah Litan λέει πως τα περισσότερα χρηματοπιστωτικά ιδρύματα είναι απρόθυμα να μιλήσουν για το αν είχαν κάποια εμπειρία από τέτοιους εκβιασμούς ή για τυχόν επιθέσεις από φόβο μην ανησυχήσουν τους πελάτες τους.

Ο ρυθμός αύξησης αυτού του είδους των εκστρατειών φαίνεται να συνδέεται με την ευκολία που υπάρχει για να ξεκινήσει κάποιος μία επίθεση DDoS χρησιμοποιώντας διάφορες underground υπηρεσίες.

Για μόλις μερικά δολάρια, ο καθένας μπορεί να διατάξει μία επίθεση ενός στόχου για λίγες ώρες. Κάτι τέτοιο μπορεί να είναι αρκετό για να κρατηθεί η επιχείρηση που αποτελεί στόχο εκτός σύνδεσης για λίγο διάστημα, προκαλώντας μεγάλες απώλειες εσόδων και απογοήτευση στους πελάτες της. Υπάρχει περίπτωση κάποια επιχείρηση να δελεαστεί να υποκύψει στις απαιτήσεις των εκβιαστών για να αποφύγει την επίθεση, ωστόσο οι αρχές λένε πως κάτι τέτοιο δεν είναι καλή ιδέα. Μία πληρωμή πολλές φορές οδηγεί σε απαιτήσεις για ακόμα περισσότερα χρήματα.

Ο ειδικός σε θέματα κυβερνοασφαλείας, Brian Homan της BH Consulting, προτείνει για την αντιμετώπιση των απειλών DDoS:

  • Αντιδράστε: Πάρτε στα σοβαρά την απειλή και ετοιμάστε μία ομάδα αντιμετώπισης περιστατικών για να ασχολείται με τέτοιου είδους επιθέσεις ή απειλές.
  • Υπερασπιστείτε: Επανεξετάστε τις άμυνες DDoS, για να διασφαλίσετε ότι μπορούν να διαχειριστούν τον επιπλέον φόρτο της απειλής, και αν είναι απαραίτητο, κάντε τα απαραίτητα συμβόλαια, γίνετε συνδρομητές ή αγοράστε μία υπηρεσία anti-DDoS ή κάποιο εργαλείο που μπορεί να σας βοηθήσει
  • Προειδοποιήστε: Προειδοποιήστε τα υπολογιστικά κέντρα δεδομένων ή τους παρόχους Internet για την επικείμενη επίθεση, για να βοηθήσουν στον μετριασμό της
  • Αναφέρετε: Μιλήστε στις αρχές επιβολής του νόμου σχετικά με την επίθεση –ακόμα και αν σας ζητηθεί να μην το κάνετε από τους επιτιθέμενους- ώστε να μπορέσουν να συλλέξουν ακόμα περισσότερα στοιχεία για να κυνηγήσουν τους ενόχους.
  • Σχεδιάστε: Να επανεξετάζετε διαρκώς τα σχέδια επιχειρησιακής συνέχειας για να είστε προετοιμασμένοι για κάθε διακοπή των υπηρεσιών, αν συμβεί κάτι τέτοιο, ώστε να αποφευχθούν οι μεγάλες και παρατεταμένες διακοπές στην λειτουργία της επιχείρησης.

Αν η εταιρεία σας θέλει να μάθει περισσότερα για το πώς να προετοιμαστεί καλύτερα απέναντι στις επιθέσεις DDoS, επικοινωνήστε με την NSS ή την Corero. Θα σας βοηθήσουν να καταστρώσετε ένα σχέδιο άμυνας ανεξάρτητα από το είδος της επίθεσης DDoS που θέλει κάποιος να σας κάνει.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 3.129.63.114

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM