Tất cả mọi thứ bạn cần biết về tấn công web Ransom
Internet là một mạng lưới khổng lồ bao gồm các mạng nhỏ hơn tương tác để chia sẻ thông tin giữa các vị trí phân tán trên hành tinh. Mô hình đặc biệt này có lợi thế là mở chúng ta với nhau và thu hẹp thế giới xuống một mức độ đáng kinh ngạc. Điểm bất lợi là cách cơ sở hạ tầng được thiết lập làm cho nó dễ bị tấn công có thể áp đảo khả năng truyền tải một nút của một nút. Đây là cách từ chối dịch vụ phân tán (DDoS) hoạt động.
Có nhiều lý do tại sao mọi người thực hiện các cuộc tấn công như vậy, nhưng một xu hướng gần đây đã xuất hiện, trong đó kẻ tấn công đang yêu cầu thù lao với lời hứa rằng các cuộc tấn công sẽ dừng lại sau khi thanh toán được thực hiện. Để hiểu rõ hơn về cách ngăn chặn các cuộc tấn công web chuộc, chúng ta sẽ cần phải đi sâu vào tâm trí của những kẻ tấn công và hiểu cách họ phân biệt bản thân.
Cách thức tấn công web Ransom hoạt động
Hãy suy nghĩ về một cuộc tấn công DDoS tiền chuộc như một vụ bắt cóc. Thủ phạm đã lấy một cái gì đó có giá trị từ nạn nhân và yêu cầu bồi thường, hứa hẹn bồi thường những gì đã mất. Trong trường hợp này nó không phải là một con người bị bắt cóc nhưng khả năng cho một dịch vụ web để hoạt động. Các cuộc tấn công thường xảy ra trên các trang web, nhưng họ cũng có thể làm giảm bất kỳ dịch vụ nào khác sử dụng Internet. Một số cuộc tấn công tồi tệ nhất có thể làm hỏng một dịch vụ, ngay cả khi cổng bị tấn công bị đóng đơn giản vì cơ sở hạ tầng bị quá tải bởi lượng lưu lượng truy cập đến quá mức. Các cuộc tấn công nhẹ hơn có thể hiệu quả hơn trên một cổng mở (tức là một cổng đang tích cực "lắng nghe" cho lưu lượng truy cập vì một dịch vụ chạy trên nó, chẳng hạn như cổng 80 cho HTTP).
Không giống như ransomware, mà bắt cóc máy tính của bạn từ bạn, một cuộc tấn công tiền chuộc cướp bạn khả năng cung cấp dịch vụ qua Internet. Nếu máy tính của bạn (trái với máy chủ từ xa) là mục tiêu của cuộc tấn công, bạn cũng mất toàn bộ khả năng giao tiếp hoặc duyệt trên Web. Đối với các công ty lớn, điều này có thể tạo ra những tổn thất có số vốn nhiều hơn số tiền họ sẽ chi trả tiền chuộc, đó là lý do tại sao họ có thể đưa ra yêu cầu.
Điều gì thúc đẩy những người tấn công đòi tiền chuộc?
Một cuộc tấn công tiền chuộc, trái với chủ nghĩa hacktivism, không có bất kỳ động cơ thầm kín nào khác ngoài lợi nhuận ngắn hạn. Trong khi hacktivists có thể tấn công một máy chủ cho một nguyên nhân (chẳng hạn như các cuộc tấn công vào tháng 10 năm 2015 trên các trang web bị cáo buộc phân biệt chủng tộc), kẻ tấn công tiền chuộc sẽ được hài lòng chỉ bằng một khoản tiền một lần. Hacktivism có thể nghiêm trọng hơn trong hầu hết các trường hợp kể từ khi các cuộc tấn công của họ có thể được lâu hơn nữa. Mặc dù tôi đã vạch ra sự phân biệt, hai nhóm có thể chồng lên nhau. Những người cưỡng hiếp đôi khi có thể yêu cầu đòi tiền chuộc, mặc dù “phần thưởng” có thể không dưới dạng tiền lãi nhưng thay đổi về chính sách hoặc một số biện pháp khác. Đó là trường hợp khi các dịch vụ tình báo của Canada bị đe dọa bởi Anonymous vào giữa tháng 7 năm 2015.
Cách nhà cung cấp dịch vụ có thể chống lại các cuộc tấn công ransom
Như tôi đã đề cập trước đó, các cuộc tấn công tiền chuộc có thể gây ra tổn thất đáng kể trong thời gian mất điện. Cuộc tấn công kéo dài càng lâu, mục tiêu của nó càng là hấp dẫn để trả tiền chuộc để cắt lỗ của họ. Đây là một cách hoàn hảo để làm mọi thứ và đặt nạn nhân ở một vị trí dễ bị tổn thương hơn vì không có gì đảm bảo rằng những kẻ tấn công sẽ giữ lời của họ. Đó là trường hợp vào tháng 11 năm 2015 khi một công ty Thụy Sĩ gọi là Protonmail cung cấp các dịch vụ email được mã hóa đã trả tiền chuộc và các cuộc tấn công tiếp tục. Việc thanh toán chỉ đơn giản là thúc đẩy những kẻ tấn công nhấn mạnh hơn và thử vận may của họ một lần nữa bằng cách thêm nhu cầu nhiều hơn vào bảng.
Cách tốt nhất để giải quyết vấn đề là chờ cho đến khi những kẻ tấn công di chuyển sang một mục tiêu khác (thường xảy ra sau khi họ nhận ra họ sẽ không nhận được những gì họ yêu cầu). Nếu điều này là không thể chấp nhận, có lẽ bạn nên chạy các dịch vụ web của bạn trên một cơ sở hạ tầng cân bằng tải sẽ giúp duy trì lưu lượng giao thông trong khi máy chủ chính bị tấn công. Bạn có thể sử dụng một dịch vụ như CloudFlare hoặc Incapsula để đảm bảo rằng địa chỉ được lọc và không có kẻ tấn công nào biết địa chỉ IP thực của trang web của bạn.
Bạn có bất cứ gợi ý nào khác cho các nạn nhân của cuộc tấn công tiền chuộc web? Hãy cho chúng tôi biết trong phần bình luận.