سازمانهای رسانهای باید بیش از پیش، حملات DDoS را جدی بگیرند. این دسته از حملات، معمولاً مقدمهی حملات جدیتر هستند.
به گزارش گرداب؛ حملات DDoS معمولاً بدون هشدار قبلی بوده و کاربران تنها زمانی متوجه آنها میشوند که با خطای خراب یا پایین بودن وبگاه خود مواجه شوند. در چنین وضعیتی، ذهن سازمان درگیر سؤالاتی میشود چون: «چه کسی چنین کاری را کرده؟ آیا از رقبا بوده؟ چرا چنین کاری را کرده است؟».
دلایل زیادی پشت حملات DDoS وجود دارد، اما الگوی موجود در جهان افزایش این نوع حملات به رسانهها را نشان میدهد. نمونه اخیر این نوع حملات، حمله به رسانهی سوئیسی بود که طی تحقیقات مشخص شد از جانب روسیه نبوده اما توسط چند هکر مستقر در روسیه صورت گرفته است.
در پایان سال گذشته، شبکهی خبری BBC نیز مورد حمله قرار گرفت. این در حالی است که ادعا می شود، بیش از 50 درصد از شرکتهای رسانهای جهان طی دو سال گذشته مورد حملهی DDoS قرار گرفتهاند.
میدانیم که هر سازمان، تیم IT مختص خود را دارد و به این دلیل نظرات در مورد امنیت متفاوت است؛ اما مهم است سازمانهایی که اطلاعات مهم امنیتی ندارند نیز، مانند رسانهها، از خطرات بیتوجهی به امنیت سایبری، آگاه باشند. مسائل مختلفی وجود دارد که رسانهها باید از آن آگاه باشند:
قابلیت اجرای سادهی این نوع حملات:
امروزه، اجرای حملات DDoS بسیار آسان است. هرکسی میتواند در ازای ساعتی 5 دلار، بدون دانش فنی، خدمات DDoS را خریداری و به یک وبگاه حمله کند. این موضوع را در کنار انگیزههای مختلف برای حملات DDoS قرار دهید و خواهید دید چرا این دسته از حملات به صنایع افزایش یافته است.
انگیزهها
بهطور سنتی، مشکلات سیاسی و خرابکاری، دلایل اصلی حملات به سازمانهای رسانهای بوده است. نمونهی بارز این نوع حملات، حمله به BBC بود که نوعی قدرتنمایی مخالفان این شبکه تلقی میشود.
حملات اخیر، رشد فعالیتهای مجرمانه، سرقت اطلاعات و فروش DDos به بیت کوین را نشان میدهد. این وضعیت برای سازمانهای رسانه که اعلام بیطرفی میکنند نیز، ممکن است اتفاق بیافتد. نکتهی جالب، همبستگی اختلافات سیاسی در جهان واقعی با حملات سایبری یا به اصطلاح واکنشهای مجازی، است.
انواع حملات DDoS
حملات DDoS، اغلب به عنوان مراحل مختلف زنجیرهی حملات سایبری مورد استفاده قرار میگیرند. مراحل زیر به عنوان مراحل مختلف حمله سایبری به ثبت رسیدهاند و همه باید از آنها آگاه باشند:
شناسایی: در این مرحلهی ابتدایی، مجرمان سایبری، حملات DDoS کوچک را برای شناسایی وضعیت امنیت و توانایی پاسخگویی فرد یا شرکت آغاز میکنند. اگر آنها متوجه شوند که امنیت سازمان ضعیف است، جستوجو برای یافتن نقاط ضعف را پیگیری میکنند. اطلاعاتی که در این مرحله به دست می آید، برای مرحلهی سرقت اطلاعات، مورد استفاده قرار میگیرد.
جایگذاری بدافزار: اکنون که هکرها وارد شبکه شدهاند، تجهیزات بدافزاری خود را نصب میکنند. برای پوشش این مرحله، هکرها اغلب از حملات DDoS استفاده میکنند تا سازمان دچار سردرگمی شود و نتواند بدافزار را شناسایی کند.
تکمیل مأموریت یا سرقت اطلاعات: در مرحلهی پایانی، آنها حملات DDoS جدیدی آغاز میکنند تا بتوانند اطلاعات محرمانهی موردنظر خود را به سرقت ببرند. در حالی که تیم ITسازمان درگیر جلوگیری از حملهی این چنینی است، هکرها میتوانند به آسانی مأموریت خود را به انجام برسانند.
نتیجهگیری:
برخلاف آنچه گفته شد، یک شرکت رسانهای ممکن است در رخدادی مستقل، مورد حملهی DDoS قرار بگیرد. البته، مهم این است که، در داخل شبکه اتفاق غیرعادی درک نشود. بعلاوه، این حملات میتوانند سرنخی برای شناسایی هکرها باشند.
برای نمونه، اگر تیم IT بداند حمله از کجا اتفاق افتاده، ممکن است بتواند عامل حمله و هدف او را حدس بزند. همچنین TTP یا «تاکتیک، روش و فرایند» حمله، میتواند عامل حمله را مشخص کند.
اما چرا باید این ریسک را پذیرفت؟ جلوگیری از این دسته از حملات میتواند از بسیاری از آسیبها جلوگیری کند. نکتهای که نباید فراموش شود این است که، همانند یک سارق که برای ورود به یک خانه، ابتدا به دنبال ضعف در قفلها میگردد، هکرها نیز برای اجرای مأموریتهای خود، ابتدا از حملات DDoS استفاده میکنند. پس به نفع همه ی سازمان هاست که هیچ گاه، هیچ نوع از حملات سایبری را دست کم نگیرند.
حملات سایبری DDos را می توان یکی از رو به رشدترین حملات سایبری، در مدت اخیر دانست که به مختل شدن وب سایتها و سرورهای زیادی منجر می شود. هدف حمله DDos محرومسازی سایت ها از سرویس است.