據(jù)英國通信委員會稱�����,一場"史無前例"和協(xié)同的網(wǎng)絡(luò)攻擊襲擊了多家英國互聯(lián)網(wǎng)協(xié)議(VoIP)服務(wù)語音提供商。這種類型的分布式拒絕服務(wù) (DDoS) 通過將網(wǎng)站或在線服務(wù)充斥到互聯(lián)網(wǎng)流量中���,試圖將其離線或以其他方式使其無法訪問�����。昨天的襲擊針對的是VoIP提供商,這些提供商為英國企業(yè)提供電話服務(wù)�����,包括緊急服務(wù)。
專家評論
奧利弗·帕特森:此次攻擊并不令人感到意外����,多年來,Telco 一直是網(wǎng)絡(luò)罪犯的目標,其目的通常是欺騙客戶,而此類攻擊只是在大流行帶來的中斷期間才增加�����。隨著許多企業(yè)瘋狂地將注意力從安全轉(zhuǎn)向生存�,黑客們從中受益匪淺����,在過去兩年中,我們看到攻擊者開始更像一個企業(yè)�,隨著機會的出現(xiàn)而多樣化����。
對于企業(yè)設(shè)置的每一個障礙�����,他們都應(yīng)該期望看到攻擊的新演變的結(jié)果,突出表現(xiàn)為勒索軟件的增長和增加的業(yè)務(wù)被扣留贖金的獨特方式��。不幸的是,對于企業(yè)來說����,這意味著他們不能自滿��,需要不斷了解和分析其安全薄弱環(huán)節(jié)在哪里�,以便解決它們可能成為攻擊目標的位置和方式��。由于公司現(xiàn)在面臨先進且持續(xù)的威脅���,他們需要開始像黑客一樣思考,并學(xué)習(xí)如何通過安全和復(fù)原力減少妥協(xié)和中斷的機會���。
喬希·戈德法布
不乏受損設(shè)備(臺式機�����、筆記本電腦�、平板電腦���、手機等)���。這些受損的設(shè)備通常被集中到一起形成機器人網(wǎng)絡(luò)(或簡而言之僵尸網(wǎng)絡(luò))。攻擊者通過控制大型僵尸網(wǎng)絡(luò)或購買訪問它們來利用這種情況����。一旦攻擊者擁有了龐大的僵尸網(wǎng)絡(luò),他們就可以決定在瞬間將其轉(zhuǎn)到下一個受害者或受害者�。
本周���,英國VoIP提供商是最新的受害者,因為攻擊者決定把他們的機器人大軍反對他們���。不幸的是�,幾乎沒有組織能夠阻止受損設(shè)備本身��。相反�,企業(yè)應(yīng)該專注于在虛擬企業(yè)形象墻內(nèi)可以做些什么,以保護自己免受這些(和其他)攻擊��。換句話說����,受損的設(shè)備和僵尸網(wǎng)絡(luò)在這里停留。但是��,DDoS 保護和保護免受其他類型的攻擊(包括機器人攻擊)已有所改進?,F(xiàn)代 DDoS 保護現(xiàn)在相當先進��。解決方案可以包括多層防御����,可防止混合網(wǎng)絡(luò)攻擊和復(fù)雜的應(yīng)用程序攻擊�����, 同時實現(xiàn)完整的 SSL 解密���、反機器人功能和先進的檢測方法。
將 DDoS 視為一個不復(fù)雜的攻擊載體是非常天真的����。與大多數(shù)犯罪方法一樣,隨著時間的推移��,它已發(fā)展成為網(wǎng)絡(luò)罪犯非常有用的工具���。當發(fā)生其他數(shù)據(jù)泄露活動時�,它通常是分散注意力的工具����,但與勒索軟件技術(shù)同樣有用。勒索軟件依賴于數(shù)據(jù)的不可訪問性���,雖然通常通過網(wǎng)絡(luò)滲透和加密實現(xiàn)���,但拒絕訪問同樣有效��,盡管時間較短�����。目前受到攻擊的VoIP服務(wù)提供商顯然采取了最佳辦法�����,通知和與有關(guān)當局聯(lián)絡(luò)��。雖然解決這個問題可能需要一些時間�,但他們的客戶應(yīng)該耐心和細心���,遵循提供的任何建議�����,并相信這種方法將使該行業(yè)在未來成為不那么有吸引力的目標�����。
