Ίσως έχετε ακούσει για DoS και DDoS . Η ιδέα πίσω από μια τέτοια επίθεση είναι να καταστρέψει τους διακομιστές οποιουδήποτε οργανισμού, με αποτέλεσμα να μην τους επιτρέπει να παρέχουν υπηρεσίες στους χρήστες του. Συχνά, ο κύριος διακομιστής ενός οργανισμού βομβαρδίζεται με τόσα πολλά αιτήματα πρόσβασης που διακόπτεται, αρνούμενος την εξυπηρέτηση σε οποιονδήποτε.
Το Ransom Denial of Service (RDoS) είναι παρόμοιο, με τη διαφορά ότι οι χάκερ ενεργούν ως εκβιαστές. Ας δούμε τι είναι το Ransom Denial of Service (RDoS) και πώς να το αποτρέψετε λαμβάνοντας τις κατάλληλες προφυλάξεις.
Τι είναι το Ransom Denial of Service (RDoS);
Η άρνηση υπηρεσίας Ransom είναι όταν οι χάκερ σας ζητούν να τους πληρώσετε ένα χρηματικό ποσό, απειλώντας να εξαπολύσουν μια επίθεση Κατανεμημένης Άρνησης Υπηρεσίας (DDoS) εάν δεν πληρώσετε μέχρι μια συγκεκριμένη ημερομηνία και ώρα.
Για να δείξουν ότι είναι σοβαροί σχετικά με τις επιθέσεις RDoS, οι χάκερ μπορούν επίσης να εξαπολύσουν μια επίθεση DDoS για μικρό χρονικό διάστημα εναντίον του οργανισμού που λυτρώνουν. Μπορεί επίσης να έχετε ακούσει για το Ransomware : Οι χάκερ απαιτούν χρήματα αφού κρυπτογραφήσουν όλα τα δεδομένα σε διακομιστές οποιουδήποτε οργανισμού.
Στην περίπτωση του Ransomware, οι χάκερ κρυπτογραφούν πρώτα τα δεδομένα ενός οργανισμού και στη συνέχεια στέλνουν ένα μήνυμα λύτρων δηλώνοντας ότι θα αποκρυπτογραφήσουν τα δεδομένα μόλις λάβουν τα χρήματα. Με το RDoS, αποστέλλεται ένα σημείωμα πριν από οποιαδήποτε ενέργεια, που δηλώνει ξεκάθαρα ότι ο χάκερ έχει πρόσβαση στους διακομιστές της εταιρείας και απαιτεί ένα συγκεκριμένο ποσό σε κρυπτονομίσματα μέχρι μια συγκεκριμένη ημερομηνία. Εάν τα χρήματα δεν μεταφερθούν σε χάκερ, μπορούν να προχωρήσουν στην κρυπτογράφηση των δεδομένων αυτού του οργανισμού.
Ειδοποίηση λύτρων άρνησης υπηρεσίας λύτρων (RDoS).
Το RDoS κυνηγά τον φόβο της απώλειας δεδομένων και αναγκάζει τους ανθρώπους να πληρώσουν για να αποφύγουν επιθέσεις DDoS.
Πρέπει να πληρωθούν τα λύτρα;
Οι ειδικοί λένε ότι δεν πρέπει να πληρώσετε τα λύτρα. Ισχυρίζονται ότι εάν ένας οργανισμός συμφωνήσει να πληρώσει εκβιαστές χάκερ, θα ενδιαφερθούν και άλλοι χάκερ να βγάλουν χρήματα με αυτόν τον τρόπο. Αυτό θα ενθαρρύνει άλλους χάκερ να διαπράξουν εκβιασμό.
Οι ειδικοί λένε επίσης ότι δεν υπάρχει εγγύηση ότι δεν θα υπάρξει επίθεση DDoS ή επίθεση Ransomware, ακόμη και αν τα λύτρα έχουν καταβληθεί. Επιπλέον, τέτοιες ενέργειες θα ενθαρρύνουν άλλους χάκερ να προβούν σε παρόμοιες πράξεις εκβιασμού.
Πρέπει να αφήσετε τους εκβιαστές να σας τρομοκρατήσουν ώστε να πληρώσετε τα χρήματα που ζητούν; Η απάντηση είναι όχι. Είναι καλύτερα να έχετε ένα σχέδιο για την καταπολέμηση ενός τέτοιου σεναρίου. Η επόμενη ενότητα αφορά τον τρόπο προετοιμασίας για μια επίθεση DDoS. Εάν έχετε ένα σχέδιο σε εφαρμογή, δεν χρειάζεται να φοβάστε πλέον προβλήματα DDoS, RDoS, ransomware ή παρόμοια προβλήματα.
Μέτρα πρόληψης επιθέσεων RDoS
Η προετοιμασία είναι το κλειδί για να χειριστείτε την κατάσταση με ευκολία
Εάν μια επίθεση DDoS συμβεί αφού οι χάκερ ζητήσουν λύτρα, η προετοιμασία είναι το κλειδί για να χειριστείτε την κατάσταση με ευκολία. Γι' αυτό είναι σημαντικό να έχετε ένα σχέδιο προστασίας από επιθέσεις DDoS. Όταν σχεδιάζετε να προστατεύσετε από μια επίθεση DDoS, υποθέστε ότι μπορεί να συμβεί πολλές φορές. Με αυτόν τον τρόπο, θα μπορέσετε να δημιουργήσετε ένα καλύτερο σχέδιο.
Μερικοί άνθρωποι δημιουργούν ένα σχέδιο αποκατάστασης από καταστροφή και το χρησιμοποιούν για να ανακτήσουν από μια επίθεση DDoS. Αλλά δεν είναι αυτός ο κύριος σκοπός του άρθρου. Πρέπει να ελαχιστοποιήσετε την επισκεψιμότητα στον ιστότοπο της εταιρείας σας ή στους διακομιστές της.
Για ένα «ερασιτεχνικό» ιστολόγιο, η διακοπή λειτουργίας 1 ώρας μπορεί να μην έχει μεγάλο αντίκτυπο. Αλλά για τις υπηρεσίες επεξεργασίας σε πραγματικό χρόνο - τράπεζες, ηλεκτρονικά καταστήματα και παρόμοια - κάθε δευτερόλεπτο έχει σημασία. Αυτό είναι κάτι που πρέπει να έχετε κατά νου όταν δημιουργείτε ένα σχέδιο απόκρισης επίθεσης DDoS και όχι ένα σχέδιο αποκατάστασης μετά την επίθεση.
Μερικά σημαντικά σημεία που πρέπει να ληφθούν υπόψη όταν λαμβάνει χώρα μια επίθεση RDoS ή DDoS είναι:
1. Τι μπορεί να κάνει για εσάς ο πάροχος υπηρεσιών Διαδικτύου σας;
2. Μπορεί ο πάροχος φιλοξενίας σας να σας βοηθήσει αφαιρώντας τον ιστότοπό σας από τον κεντρικό υπολογιστή για λίγο (μέχρι να σταματήσει η επίθεση DDoS);
3. Έχετε τρίτους προμηθευτές ασφαλείας, όπως οι Susuri, Akamai ή Ceroro που μπορούν να ανιχνεύσουν επιθέσεις DDoS μόλις ξεκινήσουν; Αυτές οι υπηρεσίες μπορούν επίσης να μπλοκάρουν επιθέσεις εντοπίζοντας διάφορους παράγοντες όπως η γεωγραφία κ.λπ.
4. Πόσος χρόνος θα χρειαστεί για να αλλάξει η διεύθυνση IP του διακομιστή για να σταματήσει η επίθεση;
5. Έχετε σκεφτεί ένα σχέδιο που βασίζεται σε σύννεφο που μπορεί να αυξήσει το εύρος ζώνης όταν συμβαίνει DDoS; Το αυξημένο εύρος ζώνης σημαίνει ότι οι χάκερ θα πρέπει να καταβάλουν περισσότερη προσπάθεια για να πραγματοποιήσουν επιθέσεις. Οι επιθέσεις DDoS θα σταματήσουν γρήγορα επειδή οι χάκερ θα πρέπει να κανονίσουν περισσότερους πόρους για να καταργήσουν τους διακομιστές της εταιρείας.
Δείτε περισσότερα:
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
