حملات DDoS را جدی بگیرید

سازمان های رسانه ای باید بیش از پیش، حملات DDoS را جدی بگیرند. این دسته از حملات، معمولا مقدمه  حملات جدی تر هستند.

 حملات DDoS معمولا بدون هشدار قبلی بوده و کاربران تنها زمانی متوجه آنها می شوند که با خطای خراب یا پایین بودن وبگاه خود مواجه شوند. در چنین وضعیتی، ذهن سازمان درگیر سوالاتی می شود چون: «چه کسی چنین کاری را کرده؟ آیا از رقبا بوده؟ چرا چنین کاری را کرده است؟».

دلایل زیادی پشت حملات DDoS وجود دارد، اما الگوی موجود در جهان افزایش این نوع حملات به رسانه ها را نشان می دهد. نمونه اخیر این نوع حملات، حمله به رسانه سوییسی بود که طی تحقیقات مشخص شد از جانب روسیه نبوده اما توسط چند هکر مستقر در روسیه صورت گرفته است.

در پایان سال گذشته، شبکه خبری BBC نیز مورد حمله قرار گرفت. این در حالی است که ادعا می شود، بیش از ۵۰درصد شرکت های رسانه ای جهان طی دوسال گذشته مورد حمله  DDoS قرار گرفته اند.

می دانیم که هر سازمان، تیم IT مختص خود را دارد و به این دلیل نظرات در مورد امنیت متفاوت است، اما مهم است سازمان هایی که اطلاعات مهم امنیتی ندارند نیز، مانند رسانه ها از خطرات بی توجهی به امنیت سایبری، آگاه باشند. مسائل مختلفی وجود دارد که رسانه ها باید از آن آگاه باشند.

قابلیت اجرای ساده این نوع حملات:

امروزه، اجرای حملات DDoS بسیار آسان است. هرکسی می تواند در ازای ساعتی ۵ دلار، بدون دانش فنی، خدمات DDoS  را خریداری و به یک وبگاه حمله کند.

این موضوع را در کنار انگیزه های مختلف برای حملات DDoS قرار دهید و خواهید دید چرا این دسته از حملات به صنایع افزایش یافته است.

انگیزه ها:

به طور سنتی، مشکلات سیاسی و خراب کاری، دلایل اصلی حملات به سازمان های رسانه ای بوده است. نمونه بارز این نوع حملات، حمله به BBC بود که نوعی قدرت نمایی مخالفان این شبکه تلقی می شود.

حملات اخیر، رشد فعالیت های مجرمانه، سرقت اطلاعات و فروش DDos به بیت کوین را نشان می دهد. این وضعیت برای سازمان های رسانه که اعلام بی طرفی می کنند نیز، ممکن است اتفاق بیفتد. نکته جالب، همبستگی اختلافات سیاسی در جهان واقعی با حملات سایبری یا به اصطلاح واکنش های مجازی، است.

انواع حملات DDoS:

حملات DDoS، اغلب به عنوان مراحل مختلف زنجیره  حملات سایبری مورد استفاده قرار می گیرند. مراحل زیر به عنوان مراحل مختلف حمله سایبری به ثبت رسیده اند و همه باید از آنها آگاه باشند.

شناسایی: در این مرحله ابتدایی، مجرمان سایبری، حملات DDoS کوچک را برای شناسایی وضعیت امنیت و توانایی پاسخگویی فرد یا شرکت آغاز می کنند. اگر آنها متوجه شوند که امنیت سازمان ضعیف است، جست وجو برای یافتن نقاط ضعف را پیگیری می کنند. اطلاعاتی که در این مرحله به دست می آید، برای مرحله  سرقت اطلاعات، مورد استفاده قرار می گیرد.

جایگذاری بدافزار: اکنون که هکرها وارد شبکه شده اند، تجهیزات بدافزاری خود را نصب می کنند. برای پوشش این مرحله، هکرها اغلب از حملات DDoS استفاده می کنند تا سازمان دچار سردرگمی شود و نتواند بدافزار را شناسایی کند.

تکمیل مأموریت یا سرقت اطلاعات: در مرحله پایانی، آنها حملات DDoS جدیدی آغاز می کنند تا بتوانند اطلاعات محرمانه موردنظر خود را به سرقت ببرند. در حالی که تیمITسازمان درگیر جلوگیری از حمله این چنینی است، هکرها می توانند به آسانی مأموریت خود را به انجام برسانند.

نتیجه گیری:

برخلاف آنچه گفته شد، یک شرکت رسانه ای ممکن است در رخدادی مستقل، مورد حمله DDoS  قرار بگیرد. البته، مهم این است که در داخل شبکه اتفاق غیرعادی درک نشود. به علاوه، این حملات می توانند سرنخی برای شناسایی هکرها باشند.

برای نمونه، اگر تیم IT بداند حمله از کجا اتفاق افتاده، ممکن است بتواند عامل حمله و هدف او را حدس بزند. همچنین TTP  یا «تاکتیک، روش و فرآیند» حمله، می تواند عامل حمله را مشخص کند.

اما چرا باید این ریسک را پذیرفت؟ جلوگیری از این دسته حملات می تواند از بسیاری آسیب ها جلوگیری کند. نکته ای که نباید فراموش شود این است که، همانند یک سارق که برای ورود به یک خانه، ابتدا به دنبال ضعف در قفل ها می گردد، هکرها نیز برای اجرای مأموریت های خود، ابتدا از حملات DDoS استفاده می کنند. پس به نفع همه سازمان هاست که هیچ گاه، هیچ نوع از حملات سایبری را دست کم نگیرند.