科技新闻
网路风险|全球勒索病毒 Ransom DDoS

2020-09-08
美国联邦调查局(FBI)曾于资安通报MU-000132-DD中指出,『越来越多骇客发动RDDOS(勒索式分散式服务阻断攻击)』
以勒索为目的,席捲全球企业的RDDoS日渐频繁。根据调查,骇客会利用电子邮件联繫这些受害的企业或组织,并假借知名企业、政府机关等的名义,骗取目标读取信件,进而植入病毒!
据美国联邦调查局(FBI)调查,骇客会在信件中夹带受害者服务器的IP位址、所使用的自治系统号码(ASN)等,锁定欧洲、亚洲、北美及非洲地区的金融、电子商务及旅游业者。
与一般DDOS的不同,RDDOS具有高度针对性,公司之所以会被选中,是因为它们容易受到停机或网站中断的影响。像是亚马逊,他们的收入大多来自客户对于网站的使用,假设他们的客户无法访问他们的网站或是网站关闭,无论时间长短,都会对于他们的声誉及收入造成极大的损失。
在RDDOS的攻击下,一旦中标,攻击者就会威胁受害目标,需要在期限内支10-20枚比特币(相当于113,000-226,000美元)当作赎金,并不得声张,若不从,就发动超过2Tbps的DDOS攻击,影响企业之业务,导致无法正常使用。
据调查显示,骇客会先发动50Gbps-200Gbps之间,小规模DDOS攻击恐吓企业支付赎金,攻击手法相当多变,包含 UDP, UDP Flood洪水攻击,WS-Discovery, ARMS、DNS洪水攻击……。
RDDOS会利用电子邮件散播病毒,预防胜于治疗,阻止RDDOS攻击的第一条防线就是您的员工,提醒员工注意来路不明之信件
其外,了解新型骇客手法,以检视自身网路是否有弱点,最重要的,请找一间可以信任的厂商,为你规划妥善的网路安全系统,为你的企业,注入专业健全的云端疫苗!
- 延伸阅读:
- 校园网路瘫痪|16岁少年 为翘课 发出DDoS攻击
- 2020网路威胁防御报告
- 诈骗手法再升级|放在行李箱的电信机房 轻松掏空3千万新台币
- 2020年最新的科技威胁|下载APP也会中毒?!!!
- DDoS攻击快速增长|2020最严重的电脑资安风暴