să facem un mic experiment de gândire: imaginați-vă că conduceți pe o autostradă pentru a ajunge la muncă. Există și alte mașini pe drum, dar, în general, totul se mișcă fără probleme la o limită de viteză clară, definită legal. Apoi, pe măsură ce vă apropiați de o rampă de intrare, se alătură mai multe mașini. Și apoi mai mult, și mai mult și mai mult până când tot traficul brusc a încetinit la un crawl, dacă asta., Asta este ceea ce este un atac Distributed Denial of Service (DDoS)—o metodă în care infractorii cibernetici inundă o rețea cu atât de mult trafic încât nu poate opera sau comunica așa cum ar fi în mod normal.DDoS este o tehnică simplă, eficientă și puternică, alimentată de dispozitive nesigure și obiceiuri digitale slabe. Este unul dintre cele mai îngrijorătoare domenii ale securității cibernetice astăzi, pur și simplu pentru că este incredibil de dificil de prevenit și de atenuat. Și nu contează cât de mare sau mic este un site web. De exemplu, Dyn, un furnizor major de servicii pentru site-uri web populare, a fost bătut offline în octombrie anul trecut., Cu puțin timp înainte de acest atac, Brian Krebs, un jurnalist popular în domeniul securității cibernetice, a suferit un atac masiv pe site-ul său în represalii la raportarea sa. El nu este singurul jurnalist cybercriminals au vizat, fie.dar prevenirea atacurilor DDoS să se întâmple în primul este incredibil de dificilă, deoarece sunt destul de simple de creat. Tot ce este nevoie pentru a crea un atac DDoS sunt două dispozitive care se coordonează pentru a trimite trafic fals către un server sau un site web. Asta e., Laptopul și telefonul dvs., de exemplu, și-ar putea forma propria rețea DDoS (denumită uneori botnet, dar mai mult despre asta într-un minut) dacă dvs. sau un cybercriminal i-ați programat să coopereze. Dar două dispozitive, chiar dacă își dedică toată puterea de procesare într-un atac, nu sunt suficiente pentru a distruge un site web sau un server. Dar sute și mii de dispozitive sunt mai mult decât capabile să doboare un întreg furnizor de servicii cu puterea lor combinată.,pentru a ajunge la o rețea de această dimensiune, infractorii cibernetici creează ceea ce se numește „botnet”, o rețea de dispozitive compromise care se coordonează pentru a realiza o anumită sarcină. Botnetele nu trebuie întotdeauna utilizate într-un atac DDoS și nici un DDoS nu trebuie să aibă o botnet pentru a funcționa, dar de cele mai multe ori merg împreună ca Bonnie și Clyde. Cybercriminalii creează botnete prin mijloace destul de tipice: păcălirea oamenilor să descarce fișiere rău intenționate și să răspândească malware.dar malware-ul nu este singurul mijloc de recrutare a dispozitivelor., Deoarece o bună parte din companii și consumatori practică o igienă slabă a parolelor, tot ce trebuie să facă un cybercriminal este să scaneze internetul pentru dispozitive conectate cu acreditări cunoscute din fabrică sau parole ușor de ghicit („parolă”, de exemplu). Odată conectat, infractorii cibernetici pot infecta și recruta cu ușurință dispozitivul în armata lor cibernetică.
pentru o bună parte a timpului, această armată cibernetică se află în stare latentă. Are nevoie de ordine înainte să acționeze. Aici intră în joc un server specializat numit server de comandă și control (de obicei abreviat ca „C2”)., Când sunt instruiți, infractorii cibernetici vor ordona unui server C2 să emită instrucțiuni către dispozitivele compromise. Aceste dispozitive vor folosi apoi o parte din puterea lor de procesare pentru a trimite trafic fals către un server sau un site web vizat și, voila! Se naște un atac DDoS.datorită naturii sale distribuite și dificultății de a discerne între traficul legitim și cel fals, atacurile DDoS au de obicei succes. Ei nu, cu toate acestea, constituie o „încălcare.”Acest lucru se datorează faptului că atacurile DDoS copleșesc o țintă pentru a o bate offline—nu pentru a fura de la ea., De obicei, atacurile DDoS vor fi implementate ca mijloc de represalii împotriva unei companii sau a unui serviciu, adesea din motive politice. Uneori, însă, infractorii cibernetici vor folosi atacurile DDoS ca o perdea de fum pentru compromisuri mai grave care pot duce în cele din urmă la o încălcare completă.așa cum am menționat mai devreme, atacurile DDoS sunt posibile numai pentru că dispozitivele sunt atât de ușor compromise. Deci, cum puteți împiedica dispozitivele dvs. să participe la un atac DDoS? Ei bine, iată câteva lucruri pe care le puteți face:
- asigurați-vă routerul. Router-ul Wi-Fi este poarta de acces la rețea., Asigurați-o schimbând parola implicită. Dacă ați aruncat deja instrucțiunile pentru routerul dvs. și nu sunteți sigur cum să faceți acest lucru, consultați internetul pentru instrucțiuni despre cum să faceți acest lucru pentru marca și modelul dvs. specific sau apelați producătorul. Și rețineți că protecția poate începe și în routerul dvs. Soluții precum McAfee Secure home Platform, care este încorporat în routerele selectate, vă ajută să gestionați și să vă protejați cu ușurință rețeaua.
- schimbați parolele implicite pe dispozitivele IoT., O mulțime de dispozitive internet of things (IoT), obiecte inteligente care se conectează la internet pentru o funcționalitate și eficiență sporite, vin cu nume de utilizator și parole implicite. Primul lucru pe care ar trebui să-l faceți după ce ați scos dispozitivul IoT din cutie este să schimbați acele acreditări implicite. Dacă nu sunteți sigur cum să modificați setarea implicită pe dispozitivul IoT, consultați instrucțiunile de configurare sau faceți un pic de cercetare online.
- utilizați securitate cuprinzătoare. O mulțime de botnet-uri sunt construite pe dispozitive fără securitate încorporată., Soluțiile complete de securitate, cum ar fi McAfee LiveSafe™, vă pot ajuta să vă protejați cele mai importante dispozitive digitale de variantele cunoscute de malware. Dacă nu ai o suită de securitate care să îți protejeze dispozitivele, alocă-ți timp pentru a face cercetări și angajează-te la o soluție în care ai încredere.