साइबर सुरक्षा परिदृश्य अभी भी हर समय उभरते हुए नए खतरों का सामना कर रहा है ... और, एक नया प्रकार का हैक जिसे डीडीओएस विरूपण खतरे के लिए देखा जाना चाहिए!
साइबर की दुनिया ने बहुत से अच्छी तरह से स्थापित रांसोमवेयर और डीडीओएस हैक देखा है, लेकिन हाल ही में एक नई विधि ने इन दोनों हमलों के घटकों को मिश्रित किया है, जिससे डीडीओएस विरूपण हमलों में वृद्धि हुई है।
उद्योग विशेषज्ञों, जिन्होंने अब तक इन हमलों का अध्ययन किया है, महसूस करते हैं कि पूरी प्रक्रिया एक बहुत ही पेशेवर दृष्टिकोण का पालन करती है। सबसे पहले, लक्ष्य को एक ईमेल प्राप्त होगा जिसमें हैकर्स कौन हैं और कुछ नवीनतम ब्लॉगों को उनके विरूपण विधियों के बारे में भी जोड़ रहे हैं। ईमेल की एक निश्चित राशि (40 बिटकोइन से सैकड़ों तक) के लिए मांग की जा रही है, जिससे भुगतान किया जा सकता है जिससे एक विशाल डीडीओएस हैक शुरू किया जाएगा। दूसरी तरफ, हैक शुरू होने के बाद ही कुछ ईमेल पहुंचेंगे, हमले को रोकने के लिए या हमले की गंभीरता को कम करने के लिए भुगतान की मांग के एक हिस्से के लिए भुगतान करने की मांग की जा रही है।
इनमें से कुछ हमले धीरे-धीरे शुरू होते हैं, लेकिन बड़े पैमाने पर बड़े पैमाने पर (400-500 जीबीपीएस तक)। यद्यपि ऐसे हैक आमतौर पर मजबूत नहीं होते हैं, लेकिन वे अठारह घंटे तक चल सकते हैं, जो कि किसी भी व्यवसाय को प्रभावित करने के लिए पर्याप्त समय अवधि है।
अभी तक, डीडीओएस विरूपण हमले किसी भी विशेष उद्योग को लक्षित नहीं करते हैं, हालांकि सामान्य विषय यह है कि वे उन व्यवसायों को लक्षित करने लगते हैं जो मुद्रा विनिमय या वित्तीय संस्थानों जैसे कार्य करने के लिए ऑनलाइन लेनदेन पर निर्भर करते हैं।
विशेषज्ञ जो इन हमलों का अध्ययन कर रहे हैं, कहते हैं कि हैकर्स मोड़ के साधन के रूप में विरूपण घटक का उपयोग कर सकते हैं, जिसका अर्थ है कि ग्राहक हाई-एंड वॉल्यूमेट्रिक हैक्स पर केंद्रित होता है जब हैकर वास्तव में स्थानीय एप्लिकेशन पर पूरी तरह से अलग होते हैं हमले का इरादा इसका तात्पर्य यह है कि अपराधी स्थानीय अनुप्रयोगों पर हमलों को लक्षित कर सकते हैं, जिसमें ऐप में किसी प्रकार की प्रविष्टि शामिल हो सकती है। इस प्रकार, उनका उद्देश्य किसी सेवा या वेबसाइट को बाधित नहीं करना है, बल्कि आवेदन दर्ज करना और वित्तीय विवरण, प्रमाण-पत्र या व्यक्तिगत डेटा जैसे गोपनीय विवरण चोरी करना है।
कई लक्ष्य केवल ईमेल को स्पैम के रूप में मान सकते हैं और इसे अनदेखा कर सकते हैं, लेकिन सुरक्षा को ध्यान में रखते हुए सलाह नहीं दी जाती है। इसके बजाय, लक्ष्य को हैक की कमी पर विचार करना चाहिए। क्लाउड-आधारित और ऑन-प्रिमाइसेस एंटी-डीडीओएस सुरक्षा तकनीकों के संयोजन का उपयोग करके कम करना संभव है। एक संकर दृष्टिकोण के माध्यम से, कंपनियां ऐसे हैक्स को कम कर सकती हैं जो बाहरी रूप से लॉन्च हो जाती हैं और स्थानीय स्तर के हैक से भी निपटती हैं जो एप्लिकेशन परत को लक्षित करती हैं।
क्लाउड उन्मुख प्रौद्योगिकियां डीडीओएस 500 जीबीपीएस तक हैक रोकने के लिए प्रभावी हैं। ऑन-प्रिमाइसेस प्रौद्योगिकियों का उपयोग एप्लिकेशन स्तर और स्थानीय नेटवर्क हैक को रोकने के लिए किया जा सकता है, जो तब हो सकता है जब यह केवल एक मोड़ रणनीति है)। नतीजतन, इनमें से केवल एक पर विचार नहीं करेगा; बल्कि, एक हाइब्रिड दृष्टिकोण साइबर अपराधियों और हैकर्स से अपने व्यापार की रक्षा करने का सबसे अच्छा तरीका है।