Alles wat u moet weten over Ransom Web Attacks
Het internet is een enorm netwerk bestaande uit kleinere netwerken die communiceren om informatie te delen tussen verspreide locaties op de planeet. Dit specifieke model heeft het voordeel dat we ons openstellen voor elkaar en de wereld tot een ongelooflijke mate inkrimpen. Het nadeel is dat de manier waarop de infrastructuur is opgezet het kwetsbaar maakt voor aanvallen die het vermogen van een knooppunt om berichten te verzenden kunnen overnemen. Dit is hoe distributed denial of service (DDoS) werkt.
Er zijn veel redenen waarom mensen zulke aanvallen uitvoeren, maar er is een recente trend opgekomen waarbij aanvallers nu om een vergoeding vragen met de belofte dat de aanvallen zullen stoppen zodra de betaling is gedaan. Om beter te begrijpen hoe we losgeldwebaanvallen kunnen stoppen, moeten we in de hoofden van de aanvallers duiken en begrijpen hoe zij zichzelf onderscheiden.
Hoe Ransom Web Attacks werkt
Denk aan een losgeld DDoS aanval als een ontvoering. De dader heeft iets van waarde aangenomen van het slachtoffer en vraagt om compensatie, veelbelovende restitutie van wat verloren was. In dit geval is het geen ontvoerde mens maar de mogelijkheid voor een webservice om te werken. Aanvallen gebeuren vaak op websites, maar ze kunnen ook elke andere dienst die internet gebruikt naar beneden halen. Sommige van de ergste aanvallen zouden een dienst kunnen uitschakelen, zelfs als de aangevallen poort wordt gesloten omdat de infrastructuur overbelast raakt door een overmatige hoeveelheid inkomend verkeer. Lichtere aanvallen kunnen effectiever zijn op een open poort (dwz een poort die actief naar verkeer 'luistert' omdat er een service op wordt uitgevoerd, zoals poort 80 voor HTTP).
In tegenstelling tot ransomware, die uw computer van u ontvoert, berooft een losgeldaanval u van uw vermogen om diensten via internet aan te bieden. Als uw computer (in tegenstelling tot een externe server) het doelwit van de aanval is, verliest u ook de volledige mogelijkheid om te communiceren of op internet te surfen. Voor grote bedrijven kan dit leiden tot verliezen die meer kapitaal opleveren dan wat ze zouden uitgeven om het losgeld te betalen, wat de reden is dat ze kunnen toegeven aan de eisen.
Wat motiveert aanvallers om Ransom te vragen?
Een losgeldaanval, in tegenstelling tot hacktivisme, heeft geen ander nevenmotief dan kortetermijnwinst. Hoewel hacktivisten mogelijk een server aanvallen voor een bepaald doel (zoals de aanvallen van oktober 2015 op vermeend racistische websites), zullen losgeldaanvallers alleen worden voldaan door een forfaitair bedrag aan contanten. Hacktivisme kan in de meeste gevallen ernstiger zijn, omdat de duur van hun aanvallen veel langer kan zijn. Ondanks het onderscheid dat ik heb geschetst, kunnen de twee groepen elkaar overlappen. Hacktivisten kunnen soms om losgeld vragen, hoewel de 'beloning' misschien niet in de vorm van geldelijk gewin is, maar een verandering in beleid of een andere maatregel. Dat was het geval toen de Canadese inlichtingendiensten midden juli 2015 door Anonymous werden bedreigd.
Hoe serviceproviders losgeldaanvallen kunnen bestrijden
Zoals ik eerder al zei, kunnen losgeldaanvallen aanzienlijke verliezen veroorzaken tijdens de stroomonderbrekingen. Hoe langer de aanval duurt, des te verleidelijker is het dat het doelwit het losgeld betaalt om hun verliezen te beperken. Dit is een gebrekkige manier om dingen te doen en plaatst het slachtoffer op een meer kwetsbare positie, aangezien er geen garantie is dat de aanvallers hun woord zullen houden. Dat was het geval in november 2015, toen een Zwitsers bedrijf genaamd Protonmail dat versleutelde e-maildiensten leverde, het losgeld betaalde en de aanvallen doorliepen. De betaling motiveert de aanvallers eenvoudig om harder te pushen en hun geluk opnieuw uit te proberen door meer eisen aan de tafel te stellen.
De beste manier om het probleem op te lossen, is wachten tot de aanvallers naar een ander doelwit gaan (wat meestal gebeurt nadat ze zich realiseren dat ze niet krijgen waar ze om hebben gevraagd). Als dit onaanvaardbaar is, moet u misschien uw webservices op een infrastructuur voor load-balancing uitvoeren die zal helpen de verkeersstroom te handhaven terwijl de hoofdserver wordt aangevallen. U kunt een service zoals CloudFlare of Incapsula gebruiken om ervoor te zorgen dat adressen worden gefilterd en geen enkele aanvaller weet wat het daadwerkelijke IP-adres van uw website is.
Heeft u nog andere suggesties voor slachtoffers van losgeld Webaanvallen? Laat het ons weten in een reactie!