Τι είναι το Ransom Denial of Service (RDoS); Πρόληψη και προφυλάξεις
Ίσως έχετε ακούσει για DoS και DDoS . Η ιδέα πίσω από μια τέτοια επίθεση είναι να καταστραφούν οι διακομιστές οποιουδήποτε οργανισμού, με αποτέλεσμα να μην τους επιτρέπεται να παρέχουν υπηρεσίες στους χρήστες του. Συνήθως, ο κύριος διακομιστής του οργανισμού δέχεται επίθεση από τόσα πολλά αιτήματα πρόσβασης που διακόπτεται, αρνούμενος οποιαδήποτε υπηρεσία σε κανέναν. Το Ransom Denial of Service (RDoS)(Ransom Denial of Service (RDoS)) είναι παρόμοιο με τη διαφορά ότι οι χάκερ γίνονται και εκβιαστές. Ας δούμε τι είναι το Ransom Denial of Service ( RDoS ) και πώς να το αποτρέψετε λαμβάνοντας επαρκείς προφυλάξεις.
Τι είναι η άρνηση υπηρεσίας Ransom(Ransom Denial)Η άρνηση υπηρεσίας (Service)Ransom είναι όταν οι χάκερ σας ζητούν να τους πληρώσετε κάποια χρήματα, απειλώντας ότι θα εξαπολύσουν μια επίθεση Distributed Denial of Service (DDoS)(Distributed Denial of Service (DDoS)) εάν δεν πληρώσετε πριν από μια συγκεκριμένη ημερομηνία και ώρα.
Για να δείξουν ότι είναι σοβαροί σχετικά με την επίθεση RDoS , μπορεί επίσης να εξαπολύσουν μια επίθεση DDoS για ένα μικρό χρονικό διάστημα στο ίδρυμα από το οποίο ζητούν τα λύτρα. Μπορεί επίσης να έχετε ακούσει για ransomware: χρήματα που ζητούνται από χάκερ μετά την κρυπτογράφηση όλων των δεδομένων σε διακομιστές οποιασδήποτε οντότητας.
Στην περίπτωση του Ransomware , οι χάκερ κρυπτογραφούν πρώτα τα δεδομένα ενός ιδρύματος και στη συνέχεια στέλνουν ένα σημείωμα για να ζητήσουν λύτρα λέγοντας ότι θα αποκρυπτογραφήσουν τα δεδομένα ΑΦΟΥ(AFTER) (οι χάκερ) πάρουν τα χρήματα. Με το RDoS , η σημείωση αποστέλλεται ΠΡΙΝ(PRIOR) από οποιαδήποτε ενέργεια εκ μέρους των χάκερ. Δηλώνει ξεκάθαρα ότι οι χάκερ έχουν πρόσβαση στους διακομιστές της εταιρείας και ζητούν ένα συγκεκριμένο χρηματικό ποσό σε Κρυπτονομίσματα(Cryptocurrency) (βλ. Bitcoin(Bitcoins) ) πριν από μια συγκεκριμένη ημερομηνία. Εάν δεν μεταφερθούν χρήματα στους χάκερ, ενδέχεται να προχωρήσουν στην κρυπτογράφηση των δεδομένων του ιδρύματος ή να τα εγκαταλείψουν.
Το RDoS χρησιμοποιεί τον φόβο της απώλειας και βοηθά τους χάκερ καθώς οι άνθρωποι πληρώνουν για να αποφύγουν μια επίθεση DDoS . Επειδή υπάρχει μόνο φόβος, αρχίζουν και οι ερασιτέχνες χάκερ να ζητούν χρήματα. Μπορεί να έχουν ή να μην έχουν πόρους για το DDoS ενός διακομιστή εταιρείας, αλλά δεν είναι κακό να απαιτούνται εκβιασμοί, εκτός από τις πιθανότητες να συλληφθούν και να σταλούν στη φυλακή.
Πρέπει να πληρώσετε;
Οι ειδικοί λένε ότι δεν πρέπει. Δηλώνουν ότι αν έστω και ένα ίδρυμα πληρώσει τους εκβιαστές χάκερ, άλλοι χάκερ θα θέλουν επίσης να κερδίσουν χρήματα. Θα ενθαρρύνει άλλους χάκερ και μπορεί επίσης να απαιτήσουν λύτρα (χρήματα εκβιασμού) λέγοντας ότι θα DDoS τους διακομιστές της εταιρείας εάν δεν πληρωθούν.
Οι ειδικοί λένε επίσης ότι δεν υπάρχει καμία εγγύηση ότι δεν θα υπάρξει επίθεση DDoS ή επίθεση ransomware, ακόμη και αν καταβληθούν τα χρήματα για εκβιασμό. Επιπλέον, τέτοιες ενέργειες θα ενθαρρύνουν άλλους χάκερ.
Θα έπρεπε να αφήσετε τους εκβιαστές των χάκερ να σας τρομοκρατήσουν και να τους πληρώσετε τα χρήματα που ζητούν; Όχι. Είναι πάντα καλύτερο να έχετε ένα σχέδιο για να αντιμετωπίσετε ένα τέτοιο σενάριο. Η επόμενη ενότητα μιλά για τον τρόπο προετοιμασίας και αντιμετώπισης μιας επίθεσης DDoS . Εάν έχετε ένα σχέδιο σε εφαρμογή, δεν χρειάζεται να φοβάστε DDoS , RDoS , ransomware ή παρόμοια προβλήματα hacking.
… but then again – it is a practical decision you will have to take seeing what is at stake for you!
RDoS – Προφυλάξεις(RDoS – Precautions) για την αποφυγή διακοπής λειτουργίας όταν δέχεται επίθεση
Όταν ένα DDoS χτυπά μετά από απαίτηση λύτρων, η προετοιμασία είναι το κλειδί για τον χειρισμό της κατάστασης χωρίς άγχος. Γι' αυτό απαιτείται ένα σχέδιο προστασίας DDoS . Όταν σχεδιάζετε ένα σχέδιο προστασίας DDoS , υποθέστε ότι είναι μια κοινή διαδικασία – δηλαδή, συμβαίνει ξανά και ξανά. Με αυτόν τον τρόπο, θα μπορέσετε να δημιουργήσετε ένα καλύτερο σχέδιο.
Μερικοί άνθρωποι δημιουργούν ένα σχέδιο αποκατάστασης καταστροφών(Disaster Recovery Plan) και το χρησιμοποιούν για να ανακτήσουν από μια επίθεση DDoS . Αλλά αυτός δεν είναι ο πρωταρχικός μας σκοπός. Πρέπει να μετριάζουμε τη ροή επισκεψιμότητας στον ιστότοπο της εταιρείας ή στους διακομιστές του ιστότοπου.
Για ένα ερασιτεχνικό ιστολόγιο, ένας χρόνος διακοπής λειτουργίας μιας ώρας μπορεί να μην σημαίνει πολλά. Αλλά για υπηρεσίες επεξεργασίας σε πραγματικό χρόνο – τραπεζικές υπηρεσίες, ηλεκτρονικά καταστήματα και παρόμοιες υπηρεσίες – κάθε δευτερόλεπτο έχει σημασία. Αυτό πρέπει να έχετε κατά νου για να δημιουργήσετε ένα σχέδιο απόκρισης DDoS(DDoS Response Plan) αντί για ένα σχέδιο ανάκτησης DDoS(DDoS Recovery Plan) .
Προς ενημέρωσή σας, αυτός ο ιστότοπος χρησιμοποιεί το Sucuri για την προστασία του.
Μερικά από τα σημαντικά σημεία που πρέπει να λάβετε υπόψη κατά τη δημιουργία μιας επίθεσης RDoS(RDoS) ή DDoS είναι:
- Πώς μπορεί να σας βοηθήσει ο πάροχος υπηρεσιών Διαδικτύου(Internet Service Provider) σας;
- Μπορεί ο πάροχος υπηρεσιών φιλοξενίας(Hosting Service Provider) σας να σας βοηθήσει αφαιρώντας τον ιστότοπο από τον κεντρικό υπολογιστή για λίγο (Μέχρι να σταματήσει η επίθεση DDoS );
- Έχετε τρίτους παρόχους ασφάλειας, όπως οι Susuri(Susuri) , Akamai ή Ceroro που μπορούν να ανιχνεύσουν επιθέσεις DDoS μόλις ξεκινήσουν; Αυτές οι υπηρεσίες μπορούν επίσης να μπλοκάρουν την επίθεση εντοπίζοντας διαφορετικούς παράγοντες όπως η γεωγραφία κ.λπ.
- Πόσος χρόνος θα χρειαστεί για να αλλάξει η διεύθυνση IP του διακομιστή, ώστε να σταματήσει η επίθεση (αστοχία);
- Σκεφτήκατε(Did) ένα σχέδιο που βασίζεται σε σύννεφο που μπορεί να αυξήσει το εύρος ζώνης όταν συμβαίνει DDoS ; Αυξημένο εύρος ζώνης σημαίνει περισσότερες προσπάθειες εκ μέρους των χάκερ. Εάν επιλέξετε ένα σχέδιο άπειρου, οι επιθέσεις DDoS σταματούν γρήγορα επειδή οι χάκερ θα πρέπει να κανονίσουν περισσότερους πόρους για την κατάρριψη του διακομιστή της εταιρείας
Αυτό εξηγεί την άρνηση υπηρεσίας Ransom (Ransom Denial)((Service) RDoS )(RDoS) και τον τρόπο προετοιμασίας για μια επίθεση DDoS . Αν έχετε κάτι να προσθέσετε, σχολιάστε παρακάτω.
Related posts
Επιθέσεις DDoS Distributed Denial of Service: Προστασία, Πρόληψη
Επίθεση άρνησης υπηρεσίας (DoS): Τι είναι και πώς να την αποτρέψετε
Δωρεάν λογισμικό Anti-Ransomware για υπολογιστές με Windows
Δημιουργήστε κανόνες ηλεκτρονικού ταχυδρομείου για να αποτρέψετε το Ransomware στο Microsoft 365 Business
Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender
Δεν ήταν δυνατή η πρόσβαση ή η εκκίνηση της υπηρεσίας Windows Installer
Η υπηρεσία ελέγχου οθόνης HP πρέπει να ενημερωθεί
Η υπηρεσία ώρας των Windows δεν λειτουργεί, ο συγχρονισμός ώρας αποτυγχάνει με σφάλμα
Λίστα με τα δωρεάν Εργαλεία αποκρυπτογράφησης Ransomware για ξεκλείδωμα αρχείων
Επιδιόρθωση SYSTEM SERVICE EXCEPTION Blue Screen στα Windows 11/10
Διορθώστε ΕΞΑΙΡΕΣΗ ΥΠΗΡΕΣΙΑΣ ΣΥΣΤΗΜΑΤΟΣ (asmtxhci. sys) Σφάλμα μπλε οθόνης
Τα Windows δεν μπόρεσαν να ξεκινήσουν την υπηρεσία αυτόματης διαμόρφωσης WLAN, Σφάλμα 1068
Η υπηρεσία ήχου των Windows δεν εκτελείται στα Windows 11/10
Διορθώστε το Αναγνωριστικό συμβάντος 7001 του Service Control Manager στα Windows 11/10
Το McAfee Ransomware Recover (Mr2) μπορεί να βοηθήσει στην αποκρυπτογράφηση αρχείων
Πώς μπορώ να ενεργοποιήσω την υπηρεσία πληκτρολογίου αφής και πίνακα χειρογράφων;
Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την υπηρεσία Print Spooler στα Windows 11/10
Τρόπος ενεργοποίησης ή απενεργοποίησης IP Helper Service στα Windows 10
Διορθώστε το πρόβλημα NET HELPMSG 2182 με την υπηρεσία BITS στα Windows 11/10
Η υπηρεσία Windows Installer λείπει στη Διαχείριση υπηρεσιών στα Windows 11/10