最新資訊

網路風險 全球勒索病毒 Ransom DDoS

MULTI-CDN
科技新聞

網路風險|全球勒索病毒 Ransom DDoS

網路風險|全球勒索病毒 Ransom DDoS

美國聯邦調查局(FBI)曾於資安通報MU-000132-DD中指出,『越來越多駭客發動RDDOS(勒索式分散式服務阻斷攻擊)』


以勒索為目的,席捲全球企業的RDDoS日漸頻繁。根據調查,駭客會利用電子郵件聯繫這些受害的企業或組織,並假借知名企業、政府機關等的名義,騙取目標讀取信件,進而植入病毒!


據美國聯邦調查局(FBI)調查,駭客會在信件中夾帶受害者伺服器的IP位址、所使用的自治系統號碼(ASN)等,鎖定歐洲、亞洲、北美及非洲地區的金融、電子商務及旅遊業者。


與一般DDOS的不同,RDDOS具有高度針對性,公司之所以會被選中,是因為它們容易受到停機或網站中斷的影響。像是亞馬遜,他們的收入大多來自客戶對於網站的使用,假設他們的客戶無法訪問他們的網站或是網站關閉,無論時間長短,都會對於他們的聲譽及收入造成極大的損失。


在RDDOS的攻擊下,一旦中標,攻擊者就會威脅受害目標,需要在期限內支10-20枚比特幣(相當於113,000-226,000美元)當作贖金,並不得聲張,若不從,就發動超過2Tbps的DDOS攻擊,影響企業之業務,導致無法正常使用。


據調查顯示,駭客會先發動50Gbps-200Gbps之間,小規模DDOS攻擊恐嚇企業支付贖金,攻擊手法相當多變,包含 UDP, UDP Flood洪水攻擊,WS-Discovery, ARMS、DNS洪水攻擊……。    


RDDOS會利用電子郵件散播病毒,預防勝於治療,阻止RDDOS攻擊的第一條防線就是您的員工,提醒員工注意來路不明之信件

其外,了解新型駭客手法,以檢視自身網路是否有弱點,最重要的,請找一間可以信任的廠商,為你規劃妥善的網路安全系統,為你的企業,注入專業健全的雲端疫苗

返回上頁