כיצד נתמודד עם התקפת מניעת שירות למטרת סחיטת כסף

כיצד נתמודד עם התקפת מניעת שירות למטרת סחיטת כסף

This post is also available in: enEnglish (אנגלית)

גד אלקין, מנהל תחום אבטחת מידע EMEA בחברת F5

התקפות מניעת שירות (DDoS) ונוזקת כופר (ransomware) הן שתי שיטות מבוססות היטב של התקפת סייבר, אבל טקטיקה שהופיעה  לאחרונה, משלבת אלמנטים של שתי השיטות: סחיטה על ידי התקפת מניעת שירות (DDoS).

מההתקפות שראינו עד כה, ישנה גישה כמעט מקצועית לכל התהליך: תחילה, דואר אלקטרוני מגיע ליעד ומסביר מיהם התוקפים, בצרוף קישורים לבלוגים עדכניים שכתבו עליהם ועל טקטיקת הסחיטה שלהם. הדואר האלקטרוני ממשיך וקובע שאם לא ישולם כופר (בדרך כלל כ-40 ביטקוין אבל הדרישות יכולות להגיע גם למאות ביטקוין), תחל התקפת מניעת שירות (DDoS) בקנה מידה גדול. לחילופין, מיילים מהתוקפים יגיעו רק לאחר שההתקפה החלה, ויקבעו שההתקפה תיפסק רק אם הכופר ישולם, או שחומרת ההתקפה תופחת אם חלק מהתשלום יועבר.

עקבנו אחר כמה התקפות שהתחילו לאט, וגדלו בקנה המידה שלהן – DD4BC, החברה שמאחורי הסחיטה, טוענת שהיא יכולה לפתוח בהתקפות של עד 400-500 Gbps. נדיר מאוד שהתקפות מסוג זה הן כל כך חזקות, אבל ידוע שהן יכולות להימשך עד 18 שעות, כך שזה בהחלט מספיק זמן כדי לפגוע באופן חמור בארגון.

בשלב זה, נראה כי אין התמקדות בתעשייה ספציפית, אבל יש מוטיב מרכזי אחד – המטרות שראינו עד כה היו אלה שמסתמכות על עסקאות מקוונות, דוגמת מוסדות פיננסיים.

חשוב לציין כי אלמנט הסחיטה יכול להיות למעשה הסחה טקטית, כלומר הלקוח מתכונן להתקפה מסיבית כאשר למעשה המתקיף מכוון לאפליקציה מקומית עם וקטור תקיפה שונה. משמעות הדבר היא כי האקרים יכולים לבצע התקפות ברמת האפליקציה המקומית, הכוללות כל צורה של חדירה לאפליקציה עצמה. לעתים קרובות, היעד הוא לא להפיל או לשבש אתר או שירות, אלא לקבל גישה לאפליקציה על מנת לגנוב מידע, בין אם מסמכים, מידע פיננסי, מידע אישי או דבר מה אחר.

לעיתים, מטרות עשויות לחשוב שהדואר האלקטרוני הוא דואר זבל ולהתעלם ממנו, אבל זה לא בהכרח דרך הפעולה הטובה ביותר. כמובן, זה גם לא אומר שאנו ממליצים לשלם את הכופר. קבלת הדואר משאירה למטרות אפשרות למתן את ההתקפה, למרות שמצוין במיילים במפורש כי ניסיון למתן את התקפת מניעת השירות (DDoS)הוא חסר טעם. התוקפים יכולים לטעון שההתקפה גדולה מדי כך שאפילו הטכנולוגיה הטובה ביותר לא תדע להתמודד עמה, אבל זה פשוט לא נכון.

מיתון ההתקפה אפשרי באמצעות שילוב של שרתים מקומיים וטכנולוגיות אנטי-DDoS מבוססות  ענן. גישה היברידית מאפשרת לחברה להקטין התקפות מניעת שירות (DDoS) שהחלו מחוץ לתשתיות וגם להתמודד עם התקפות ברמה המקומית שכוונו לשכבת האפליקציה.

התקפות מניעת שירות (DDoS) עד500 Gbps  ניתן לעצור עם טכנולוגיות מבוססות ענן בלבד. התקפות ברמת רשת ואפליקציות מקומיות (כאשר DDoS היא טקטיקת הסחה) ניתן לעצור עם טכנולוגיות מבוססות מערכות מקומיות. גישה אחת לא מספיקה. גישה היברידית היא המפתח להגנה על הארגון שלך ממחסן התחמושת המתרחב של פושעי הסייבר.