Corero. Τράπεζες και χρηματοπιστωτικά ιδρύματα εκβιάζονται υπό την απειλή επιθέσεων DDoS
Αρκετές φορές στο παρελθόν, οι άνθρωποι της Corero έχουν επιστήσει την προσοχή και έχουν προειδοποιήσει για τις τελευταίες εκστρατείες εκβιασμού, υπό την απειλή επιθέσεων DDoS (πολλές επιχειρήσεις υπό την απειλή επίθεσης DDoS εκβιάζονται για να πληρώσουν λύτρα σε κυβερνοεγκληματίες).
Τώρα, το FBI στις ΗΠΑ έστειλε ειδοποίηση προς όλες τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα να βρίσκονται σε επιφυλακή για τέτοιου είδους απόπειρες. To MarketWatch ανέφερε ότι επιτιθέμενοι έχουν ήδη αποπειραθεί να εκβιάσουν υπό την απειλή επίθεσης DDoS περισσότερες από 100 χρηματοπιστωτικά ιδρύματα και επιχειρήσεις τους τελευταίους μήνες.
Σε ένα άρθρο του στο BankInfoSecurity, ο Matthew J. Schwartz περιγράφει τον τρόπο λειτουργίας τους:
Οι τακτικές των επιτιθέμενων είναι απλές: Κάποιες φορές απειλούν να διαταράξουν την ομαλή λειτουργία της ιστοσελίδας της επιχείρησης, εμποδίζοντας την πρόσβαση των πελατών της σε αυτή και άλλες φορές, προειδοποιούν ότι θα διαρρεύσουν στοιχεία –τα οποία έκλεψαν μετά από εισβολή στην δικτυακή υποδομή της εταιρείας – τα οποία περιέχουν ευαίσθητες πληροφορίες για τους εργαζομένους της επιχείρησης ή του ιδρύματος και τους πελάτες. Αλλιώς, λένε οι επιτιθέμενοι, η επιχείρηση ή ο οργανισμός μπορεί να τους πληρώσει λύτρα, συνήθως σε bitcoins, για να ακυρώσουν την επίθεση ή να διαγράψουν τα δεδομένα.
Κάποιες εταιρείες είχαν να κάνουν με απαιτήσεις δεκάδων χιλιάδων δολαρίων σε λύτρα. Αν και αρκετές πλήρωσαν τα λύτρα, οι περισσότερες αγνόησαν τις απαιτήσεις των εκβιαστών. Η αναλυτής της Gartner και ειδικός σε θέματα απάτης, Avivah Litan λέει πως τα περισσότερα χρηματοπιστωτικά ιδρύματα είναι απρόθυμα να μιλήσουν για το αν είχαν κάποια εμπειρία από τέτοιους εκβιασμούς ή για τυχόν επιθέσεις από φόβο μην ανησυχήσουν τους πελάτες τους.
Ο ρυθμός αύξησης αυτού του είδους των εκστρατειών φαίνεται να συνδέεται με την ευκολία που υπάρχει για να ξεκινήσει κάποιος μία επίθεση DDoS χρησιμοποιώντας διάφορες underground υπηρεσίες.
Για μόλις μερικά δολάρια, ο καθένας μπορεί να διατάξει μία επίθεση ενός στόχου για λίγες ώρες. Κάτι τέτοιο μπορεί να είναι αρκετό για να κρατηθεί η επιχείρηση που αποτελεί στόχο εκτός σύνδεσης για λίγο διάστημα, προκαλώντας μεγάλες απώλειες εσόδων και απογοήτευση στους πελάτες της. Υπάρχει περίπτωση κάποια επιχείρηση να δελεαστεί να υποκύψει στις απαιτήσεις των εκβιαστών για να αποφύγει την επίθεση, ωστόσο οι αρχές λένε πως κάτι τέτοιο δεν είναι καλή ιδέα. Μία πληρωμή πολλές φορές οδηγεί σε απαιτήσεις για ακόμα περισσότερα χρήματα.
Ο ειδικός σε θέματα κυβερνοασφαλείας, Brian Homan της BH Consulting, προτείνει για την αντιμετώπιση των απειλών DDoS:
- Αντιδράστε: Πάρτε στα σοβαρά την απειλή και ετοιμάστε μία ομάδα αντιμετώπισης περιστατικών για να ασχολείται με τέτοιου είδους επιθέσεις ή απειλές.
- Υπερασπιστείτε: Επανεξετάστε τις άμυνες DDoS, για να διασφαλίσετε ότι μπορούν να διαχειριστούν τον επιπλέον φόρτο της απειλής, και αν είναι απαραίτητο, κάντε τα απαραίτητα συμβόλαια, γίνετε συνδρομητές ή αγοράστε μία υπηρεσία anti-DDoS ή κάποιο εργαλείο που μπορεί να σας βοηθήσει
- Προειδοποιήστε: Προειδοποιήστε τα υπολογιστικά κέντρα δεδομένων ή τους παρόχους Internet για την επικείμενη επίθεση, για να βοηθήσουν στον μετριασμό της
- Αναφέρετε: Μιλήστε στις αρχές επιβολής του νόμου σχετικά με την επίθεση –ακόμα και αν σας ζητηθεί να μην το κάνετε από τους επιτιθέμενους- ώστε να μπορέσουν να συλλέξουν ακόμα περισσότερα στοιχεία για να κυνηγήσουν τους ενόχους.
- Σχεδιάστε: Να επανεξετάζετε διαρκώς τα σχέδια επιχειρησιακής συνέχειας για να είστε προετοιμασμένοι για κάθε διακοπή των υπηρεσιών, αν συμβεί κάτι τέτοιο, ώστε να αποφευχθούν οι μεγάλες και παρατεταμένες διακοπές στην λειτουργία της επιχείρησης.
Αν η εταιρεία σας θέλει να μάθει περισσότερα για το πώς να προετοιμαστεί καλύτερα απέναντι στις επιθέσεις DDoS, επικοινωνήστε με την NSS ή την Corero. Θα σας βοηθήσουν να καταστρώσετε ένα σχέδιο άμυνας ανεξάρτητα από το είδος της επίθεσης DDoS που θέλει κάποιος να σας κάνει.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.