Giải Trí & Công Nghệ

Trick hoặc Bitcoin! Ransom DDoS trong Thị trường tài chính

itmapasia

itmapasia

Thành viên cống hiến
Member
Trick hoặc Bitcoin! Ransom DDoS trong Thị trường tài chính


Tin tặc luôn tìm ra những cách mới để thực hiện các cuộc tấn công hiệu quả và mạnh mẽ hơn, thậm chí đôi khi còn sửa đổi các cuộc tấn công hiện có. Gần đây, các cuộc tấn công ‘Ransom DDoS (Từ chối Dịch vụ Phân tán)’ nhắm mục tiêu vào lĩnh vực tài chính đã trở nên rất phổ biến, vì vậy trong blog này, chúng ta sẽ xem xét các mối đe dọa DDoS ngẫu nhiên đòi tiền và cách ngăn chặn nó xảy ra.

Đe dọa trước, sau đó tấn công
Ransom DDoS, thoạt nhìn, là một cuộc tấn công mạng có tên tương tự như ransomware. Ransomware là sự kết hợp giữa tiền chuộc và phần mềm, đồng thời đây là một cuộc tấn công mạng đòi tiền như bitcoin bằng cách mã hóa PC và dữ liệu cũng như vì tin tặc yêu cầu tiền trước khi chúng thực sự khởi động một cuộc tấn công DDoS. Chúng sử dụng nhiều máy tính cùng một lúc để tạo ra một lượng lớn lưu lượng truy cập vào một trang web hoặc máy chủ cụ thể nhằm làm tê liệt nó. Trong trường hợp của các tập đoàn, dịch vụ bị tạm ngừng do cuộc tấn công, và không chỉ gây thiệt hại về tài chính mà còn cả hình ảnh của thương hiệu và công ty.

Tấn công bất ngờ
Trong thời gian nghỉ lễ vào tháng 9, hầu hết các ngân hàng lớn ở Hàn Quốc đều nhận được các mối đe dọa từ mạng như email yêu cầu số bitcoin trị giá hàng chục nghìn USD. Ngay trước đó, vào tháng 8, ba ngân hàng khác đã bị tấn công DDoS sau khi nhận được email đe dọa. May mắn thay, ngay cả với cuộc tấn công DDoS kể từ khi nó xảy ra trong lĩnh vực tài chính, không có thiệt hại nghiêm trọng trong việc cung cấp dịch vụ nhờ vào nơi trú ẩn không gian mạng do Cơ quan An ninh Tài chính cung cấp. Tuy nhiên, do đại dịch, các biện pháp an ninh nghiêm ngặt hơn phải được thực hiện để cho phép nhân viên trong các lĩnh vực đó làm việc tại nhà một cách an toàn. Ngoài ra, nếu các cuộc tấn công DDoS đòi tiền chuộc của tin tặc tiếp tục không thành công, thì có khả năng chúng có thể đang phát triển để tấn công mạnh mẽ hơn. So với các cuộc tấn công DDoS cũ, nó trở nên khó đối phó hơn do lưu lượng truy cập lớn gây ra cùng một lúc.

Làm thế nào để ngăn chặn
Cốt lõi của DDoS đòi tiền chuộc nằm ở chính cuộc tấn công. Nếu bạn có thể phản hồi tốt hoặc ngăn chặn các cuộc tấn công DDoS, bạn có thể ngăn chặn các cuộc tấn công mạng mà không cần phản hồi với ransomware (tống tiền). Ngoài ra, các cuộc tấn công DDoS là cuộc tấn công mạng thường xuyên xảy ra, chiếm khoảng 62% các vụ xâm phạm tài chính điện tử trong 5 năm qua. Vậy làm thế nào để chúng ta thực sự ngăn chặn cuộc tấn công?

Vì các cuộc tấn công DDoS tạo ra một lượng lớn lưu lượng truy cập đồng thời thông qua các bot, nên cần phải phân biệt giữa các mẫu lưu lượng bình thường và bất thường. Các cuộc tấn công DDoS phải nhanh chóng được xác định và phản hồi dựa trên dữ liệu về các mẫu và kích thước lưu lượng truy cập thông thường. Điều này thường được thực hiện bởi các giải pháp phòng thủ tấn công DDoS.

Đặc biệt, vì nhiều cuộc tấn công web bao gồm cả các cuộc tấn công DDoS xảy ra ở lớp ứng dụng, điều quan trọng là phải triển khai tường lửa ứng dụng web. Tường lửa ứng dụng web thông minh của Penta Security WAPPLES và dịch vụ tường lửa ứng dụng web của Cloudbric chống lại các cuộc tấn công DDoS một cách hiệu quả. Thứ nhất, Penta Security’s WAPPLES được trang bị chức năng chặn các cuộc tấn công DDoS ở cấp độ ứng dụng và đứng đầu về thị phần số 1 trong 12 năm liên tiếp tại khu vực APAC.

Tường lửa ứng dụng web của Cloudbric là giải pháp dựa trên đám mây. Với một thay đổi DNS đơn giản, bạn và tổ chức của bạn có thể bảo vệ hiệu quả trang web của mình khỏi các cuộc tấn công DDoS. Nó chủ yếu dành cho các doanh nghiệp tư nhân và nhỏ có thể được hưởng một mức giá hợp lý. Hơn nữa, giải pháp nâng cao DDoS của Cloudbric đặc biệt dành cho các cuộc tấn công DDoS với tốc độ 20Tbps trở xuống. Vì các cuộc tấn công DDoS với hơn 2Tbps chưa xảy ra ở bất kỳ đâu trên thế giới, nên các giải pháp tiên tiến này chắc chắn hỗ trợ người dùng vận hành một trang web ổn định bằng cách bảo vệ hiệu quả trước các cuộc tấn công DDoS đang tiến triển nhanh chóng.

Ngoài các sản phẩm và giải pháp bảo mật này, nếu cơ quan chính phủ của bạn cung cấp một Mái ấm Trực tuyến, thì đó cũng có thể là một lựa chọn cho bạn. Cyber Shelter là một dịch vụ cho phép các công ty đáp ứng các điều kiện vượt qua dịch vụ trong trường hợp bị tấn công DDoS thông qua đăng ký. Cuối cùng, các cá nhân cũng nên thường xuyên kiểm tra xem máy tính của mình có bị nhiễm mã độc hoặc bị lợi dụng bởi các cuộc tấn công DDoS hay không. Máy tính đôi khi trở thành máy tính thây ma ngay cả khi người dùng không nhận thấy và điều đó khiến chúng cũng bị lợi dụng bởi các cuộc tấn công DDoS rất dễ dàng.

Nếu bạn quyết định không đáp ứng yêu cầu của tin tặc, các cuộc tấn công sau các cuộc tấn công DDoS đòi tiền chuộc là khá dễ đoán. Do đó, đây là một trong những cuộc tấn công có thể được ngăn chặn mà không gặp nhiều khó khăn thông qua phản ứng thích hợp và chủ động. Tuy nhiên, không phải tất cả các cuộc tấn công DDoS đều có mô hình giống như các tin tặc. Do đó, chúng ta phải chuẩn bị một phản ứng hiệu quả bằng cách thiết lập một chiến lược và giải pháp bảo mật có thể ngăn chặn các kiểu tấn công khác nhau.




WAPPLES, với hiệu suất xử lý HTTPS nhanh nhất
WAPPLES, sản phẩm tường lửa ứng dụng web của Penta Security, đang tăng thị phần của mình trong các tổ chức công và lĩnh vực tài chính với hiệu suất xử lý HTTPS nhanh chóng. Sản phẩm tường lửa ứng dụng web của Penta Security cung cấp hiệu suất nhanh hơn và bảo mật an toàn hơn so với môi trường giới thiệu thiết bị mà không có thiết bị lưu lượng SSL bổ sung trong môi trường HTTPS.

Bảo mật ứng dụng web WAPPLES dựa trên 10 Phương pháp luận hàng đầu của OWASP.

Tìm hiểu thêm về WAPPLES và bắt đầu bảo vệ trang web của bạn ngay hôm nay.

Các quy tắc của WAPPLES được xác định một cách tinh vi bằng cách phân tích một cách logic các kiểu tấn công của hàng triệu cuộc tấn công, làm cho nó có hiệu quả ngay cả khi chống lại các cuộc tấn công zero-day. Cập nhật định kỳ và tự chẩn đoán giữ cho nó ở trạng thái tốt nhất, sẵn sàng cho các mối đe dọa mới nhất.



ITMAP ASIA - Đối tác của hãng Penta Security tại Việt Nam

555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM

028 5404 0717 - 5404 0799

[email protected]
 
Bên trên