Morda ste že slišali za DoS in DDoS . Ideja za takšnim napadom je uničiti strežnike katere koli organizacije in jim tako onemogočiti zagotavljanje storitev svojim uporabnikom. Pogosto je glavni strežnik organizacije bombardiran s toliko zahtevami za dostop, da se zruši in nikomur onemogoči storitev.
Ransom Denial of Service (RDoS) je podoben, le da hekerji delujejo kot izsiljevalci. Poglejmo, kaj je Ransom Denial of Service (RDoS) in kako to preprečiti z ustreznimi previdnostnimi ukrepi.
Kaj je Ransom Denial of Service (RDoS)?
Zavrnitev storitve z odkupnino je, ko vas hekerji zahtevajo, da jim plačate določeno vsoto denarja, in grozijo z napadom porazdeljene zavrnitve storitve (DDoS), če ne plačate do določenega datuma in ure.
Da bi pokazali, da mislijo resno glede napadov RDoS, lahko hekerji sprožijo tudi napad DDoS za kratek čas proti organizaciji, ki jo odkupujejo. Morda ste slišali tudi za izsiljevalsko programsko opremo : hekerji zahtevajo denar po šifriranju vseh podatkov na strežnikih katere koli organizacije.
V primeru izsiljevalske programske opreme hekerji najprej šifrirajo podatke organizacije in nato pošljejo sporočilo o odkupnini, v katerem navajajo, da bodo podatke dešifrirali, ko dobijo denar. Pri RDoS se pred vsakim dejanjem pošlje obvestilo, v katerem je jasno navedeno, da ima heker dostop do strežnikov podjetja, in zahteva določen znesek v kriptovaluti do določenega datuma. Če sredstva niso nakazana hekerjem, lahko nadaljujejo s šifriranjem podatkov te organizacije.
Obvestilo o odkupnini Ransom Denial of Service (RDoS).
RDoS se osredotoča na strah pred izgubo podatkov in sili ljudi v plačilo, da bi se izognili napadom DDoS.
Ali je treba plačati odkupnino?
Strokovnjaki pravijo, da odkupnine ne bi smeli plačati. Trdijo, da če organizacija pristane plačati izsiljevalskim hekerjem, se bodo tudi drugi hekerji začeli zanimati za služenje denarja na ta način. To bo druge hekerje spodbudilo k izsiljevanju.
Strokovnjaki tudi pravijo, da ni nobenega zagotovila, da ne bo prišlo do napada DDoS ali napada Ransomware, tudi če je bila odkupnina plačana. Poleg tega bodo takšna dejanja spodbudila druge hekerje k podobnim izsiljevalskim dejanjem.
Ali bi morali dovoliti, da vas izsiljevalci prestrašijo in plačate denar, ki ga zahtevajo? Odgovor je ne. Bolje je imeti načrt za boj proti takšnemu scenariju. Naslednji razdelek govori o tem, kako se pripraviti na napad DDoS. Če imate pripravljen načrt, se vam ni treba več bati težav z DDoS, RDoS, izsiljevalsko programsko opremo ali podobnimi hekerskimi težavami.
Ukrepi za preprečevanje napadov RDoS
Biti pripravljen je ključnega pomena za enostavno obvladovanje situacije
Če do napada DDoS pride potem, ko hekerji zahtevajo odkupnino, je priprava ključna za enostavno reševanje situacije. Zato je pomembno, da imamo načrt zaščite pred napadi DDoS. Ko načrtujete zaščito pred napadom DDoS, predpostavite, da se lahko zgodi večkrat. Tako boste lahko ustvarili boljši načrt.
Nekateri ustvarijo načrt za obnovitev po katastrofi in ga uporabijo za obnovitev po napadu DDoS. A to ni glavni namen članka. Zmanjšati morate promet na spletnem mestu vašega podjetja ali njegovih strežnikih.
Za "amaterski" blog 1-urni izpad morda ne bo imel velikega vpliva. Za storitve obdelave v realnem času – banke, spletne trgovine in podobno – pa je pomembna vsaka sekunda. To je nekaj, kar morate imeti v mislih, ko ustvarjate načrt odziva na napad DDoS, namesto načrta za obnovitev po napadu.
Nekatere pomembne točke, ki jih je treba upoštevati pri napadu RDoS ali DDoS, so:
1. Kaj lahko vaš ponudnik internetnih storitev stori za vas?
2. Ali vam lahko ponudnik gostovanja pomaga tako, da za nekaj časa (dokler se napad DDoS ne ustavi) vašo spletno stran odstrani z gostitelja?
3. Ali imate ponudnike varnosti tretjih oseb, kot so Susuri, Akamai ali Ceroro, ki lahko zaznajo napade DDoS takoj, ko se začnejo? Te storitve lahko tudi blokirajo napade z identifikacijo različnih dejavnikov, kot je geografija itd.
4. Koliko časa bo trajalo, da se spremeni naslov IP strežnika, da se napad ustavi?
5. Ali ste razmišljali o načrtu v oblaku, ki lahko poveča pasovno širino, ko pride do DDoS? Povečana pasovna širina pomeni, da bodo morali hekerji vložiti več truda za izvedbo napadov. Napadi DDoS se bodo hitro ustavili, ker bodo hekerji morali poskrbeti za več virov za uničenje strežnikov podjetja.
Poglej več:
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
