સાયબર સિક્યોરિટી લેન્ડસ્કેપ હજી પણ હવે પછીના નવા ધમકીઓ અનુભવી રહ્યું છે ... અને, એક નવા પ્રકારનો હેક છે જે DDOS ગેરવર્તાવના ધમકી માટે જોવામાં આવે છે!
સાયબર દુનિયામાં ઘણાં સુસ્થાપિત રેન્સોમાવેર અને ડીડીએસ હેક્સ જોવા મળે છે, પરંતુ તાજેતરના સમયમાં એક નવી પદ્ધતિએ આ બંને હુમલાઓના ઘટકોને ભેળવી દીધા છે, જેમાં ડીડીઓએસના ઉલ્લંઘન હુમલાઓનો ઉદય થયો હતો.
ઉદ્યોગ નિષ્ણાતો, જેમણે અત્યાર સુધી આ હુમલાઓનો અભ્યાસ કર્યો છે, લાગે છે કે સમગ્ર પ્રક્રિયા ખૂબ વ્યાવસાયિક અભિગમ અનુસરે છે. શરૂઆતમાં, લક્ષ્ય હેકર્સ કોણ છે અને તેમની ગેરવસૂલી પદ્ધતિઓ વિશેના કેટલાક તાજેતરના બ્લોગ્સ સાથે કનેક્ટ કરે છે તે અંગેની એક ઇમેઇલ પ્રાપ્ત થશે. ઇમેઇલ ચોક્કસ ફીની માંગણી કરે છે (ગમે ત્યાં 40 વિકિપીડિયાથી લઈને સેંકડો સુધી) ચૂકવણી કરવામાં નિષ્ફળ રહે તે માટે એક વિશાળ DDoS હેક શરૂ કરવામાં આવશે. બીજી બાજુ, થોડા ઇમેઇલ્સ હેક શરૂ થયા પછી જ પહોંચશે, હુમલાની તીવ્રતાને ઘટાડવા માટે હુમલો રોકવા માટે ચૂકવણીની માંગણી માટે અથવા ચૂકવણીની માંગ માટે ચૂકવણીની માગણી કરી.
આ હુમલાઓમાંના થોડા ધીમે ધીમે શરૂ થાય છે, પરંતુ મોટા (400-500 જીબીએસ સુધી પણ) સ્કેલ કરો. આવા હેક્સ સામાન્ય રીતે તે મજબૂત નથી, તેમ છતાં, તેઓ અઢાર કલાક સુધી ટકી શકે છે, જે કોઈ પણ વ્યવસાય માટે મોટા સમયથી પ્રભાવિત થવા માટે પૂરતો સમયનો સમયગાળો છે.
અત્યાર સુધીમાં, ડીડીઓની ગેરવસૂલી હુમલા કોઈ ચોક્કસ ઉદ્યોગને લક્ષ્યિત કરતા નથી, તેમ છતાં, સામાન્ય થીમ એ છે કે તેઓ વ્યવસાયોને લક્ષ્યાંકિત કરતા હોય છે જે ચલણ વિનિમય કે નાણાકીય સંસ્થાઓની જેમ કાર્ય કરવા માટે ઓનલાઇન વ્યવહારો પર આધારિત છે.
આ હુમલાઓનો અભ્યાસ કરનારા નિષ્ણાતો જણાવે છે કે હેકરો ફાંસીની સાધનસામગ્રીનો ઉપયોગ કરીને માર્ગાન્તરના સાધન તરીકે ઉપયોગ કરી શકે છે, જેનો અર્થ એ થાય છે કે ગ્રાહકો હાય-એન્ડ વોલ્યુમેટ્રીક હેક્સ પર ધ્યાન કેન્દ્રિત કરે છે જ્યારે હેકરો ખરેખર જુદી જુદી રીતે એક સ્થાનિક એપ્લિકેશનમાં લક્ષ્ય રાખે છે હુમલાનો ઉદ્દેશ આનો અર્થ એ થયો કે અપરાધીઓ સ્થાનિક એપ્લિકેશન્સ પરના હુમલાઓને નિશાન બનાવી શકે છે, જેમાં એપ્લિકેશનમાં કોઈ પણ પ્રકારનો પ્રવેશ શામેલ હોઈ શકે છે. આમ, તેમનો હેતુ કોઈ સેવા અથવા વેબસાઇટને વિક્ષેપિત કરતું નથી, પરંતુ એપ્લિકેશનમાં દાખલ થવું અને નાણાકીય વિગતો, ઓળખપત્ર અથવા વ્યક્તિગત ડેટા જેવી ગુપ્ત વિગતો ચોરી કરવી.
ઘણા લક્ષ્યો માત્ર સ્પામ હોઈ શકે છે અને તેને અવગણવા માટે ઇમેઇલને ધારે છે, પરંતુ સુરક્ષાને ધ્યાનમાં રાખીને તે સલાહભર્યું નથી. તેના બદલે, લક્ષ્યોએ હેકના ઘટાડાને ધ્યાનમાં લેવું જોઈએ. ક્લાઉડ-આધારિત અને ઑન-પરિસાઇડ્સ વિરોધી-ડીડીઓ સુરક્ષા તકનીકોના સંયોજનનો ઉપયોગ કરીને ઘટાડવાનું શક્ય છે. વર્ણસંકર અભિગમ દ્વારા, કંપનીઓ એવા હેક્સને ઘટાડી શકે છે જે બાહ્ય રીતે બહાર લાવવામાં આવે છે અને તે પણ સ્થાનિક સ્તરે હેક્સ સાથે કામ કરે છે જે એપ્લિકેશન સ્તરને લક્ષ્ય કરે છે.
DDoS 500 Gbps સુધી હેક્સ રોકવા માટે ક્લાઉડ-ઓરિએન્ટેડ તકનીકો અસરકારક છે. એપ્લીકેશન લેવલ અને લોકલ નેટવર્ક હેક્સને રોકવા માટે ઓન-પરિસરિસ ટેકનોલોજીઓનો ઉપયોગ કરી શકાય છે, જો તે માત્ર એક માર્ગાન્તર યુક્તિ છે). પરિણામે, આમાંના એકને ધ્યાનમાં ન લઈએ. તેના બદલે, એક હાઇબ્રિડ અભિગમ સાયબર ગુનેગારો અને હેકરોથી તમારા વ્યવસાયને બચાવવા માટેનો શ્રેષ્ઠ માર્ગ છે.