සයිබර් ආරක්ෂණ භූ දර්ශනය සෑම මොහොතකම මතුවෙමින් තිබෙන නව තර්ජන අත්දකිනු ඇත. ඒ වගේම, නව සොයාගැනීමක් සිදු කළ යුතු බවක් පෙනෙන්නට තිබේ. DDoS කප්පම් තර්ජනය!
සයිබර් ලෝකය හොඳින් ස්ථාපිත Ransomware සහ DDoS හැක් ගොඩක් දැක ඇති නමුත් මෑත අතීතයේ දී නව ක්රමයක් මගින් මෙම ප්රහාර දෙකේම කොටස් සංඝටනය වී ඇති අතර, DDoS කප්පම් ගැනීම්වලට තුඩු දෙයි.
මෙම ප්රහාරයන් දැන් අධ්යයනය කර ඇති කර්මාන්ත ප්රවීණයන්, සමස්ත ක්රියාවලියම ඉතා ප්රායෝගික ප්රවේශයක් අනුගමනය කරයි. පළමුවෙන්ම, ඉලක්කයට ඊ-මේල් පණිවිඩ සපයනු ලබන්නේ කවුරුන්ද යන්නත්, ඔවුන්ගේ කප්පම් ක්රම පිළිබඳ සමහර නවීන බ්ලොග් වලට සම්බන්ධ කිරීමත්. ඊමේල් විසින් විශේෂිත ගාස්තුවක් සඳහා (බිට්කෝන් 40 සිට සියගණනින් කොතැනක සිට) ගෙවනු ඇත. අසාර්ථක වූ DDOS හැක් කිරීමක් ආරම්භ වනු ඇත. අනික් අතට, ඊමේල් කිහිපයකට පමණක් මෙම ප්රහාරය ආරම්භ වී පසුව ප්රහාරය නතර කිරීම හෝ ප්රහාරයේ බරපතලකම අවම කිරීම සඳහා ඉල්ලීමෙහි කොටසකට ගෙවිය යුතුය.
මෙම ප්රහාර වලින් අඩක් ආරම්භ වන නමුත් විශාල වශයෙන් විශාල (400-500 Gbps දක්වා) ආරම්භ වේ. එවන් ව්යාජ ඒවා සාමාන්යයෙන් එතරම් ශක්තිමත් නොවූවද, ඔවුන් පැය 18 ක් දක්වා කාලයක් පැවතිය හැකි වුවද, ඕනෑම ව්යාපාරයකට විශාල බලපෑමක් කළ හැකි කාලය ප්රමාණවත් වේ.
මේ වන විට DDoS කප්පම් ප්රහාරයන් කිසිඳු විශේෂ කර්මාන්තයක් ඉලක්ක කර නොතිබුණද, සාමාන්ය තේමාවක් වන්නේ අන්තර්ජාලය හරහා මුදල් හුවමාරු කිරීම හෝ මූල්ය ආයතන වැනි ව්යාපාරික කටයුතු වලට සම්බන්ධ වන ව්යාපාර ඉලක්ක කරගත් බව පෙනෙන්නට තිබේ.
මෙම ප්රහාරයන් අධ්යයනය කර ඇති විශේෂඥයින් පවසන්නේ, හැකර් කන්ඩායම් කප්පම් ගැනීමේ උපකරණයක් ලෙස යොදාගත හැකි බවයි. එයින් අදහස් කරන්නේ ගනුදෙනුකරු අවධානය යොමු කරන්නේ ඉහළ මට්ටමේ වෙළුම් හකුලක් මත සම්පූර්ණයෙන්ම වෙනස් වූ දේශීය යෙදුමකට දේශීය යෙදුමකට යොමු කිරීමයි. ප්රහාරයේ අරමුණයි. මෙයින් පෙනී යන්නේ, වැරදිකරුවන්ට දේශීය යෙදුම් වලට එල්ල වන ප්රහාර ඉලක්ක කරගත හැකි බවයි. එමගින් යෙදුම වෙතට ඕනෑම ආකාරයක ප්රවේශයක් ඇතුළත් විය හැකිය. මේ අනුව, ඔවුන්ගේ අරමුණ වන්නේ සේවාවක් හෝ වෙබ් අඩවියක් කඩාකප්පල් කිරීම නොව, යෙදුම ඇතුළු කිරීම සහ මූල්ය විස්තර, අක්තපත්ර හෝ පෞද්ගලික දත්ත වැනි රහස්ය තොරතුරු සොරකම් කිරීමයි.
ඉලක්ක බොහෝමයක් ස්පෑම් නොකෙරෙන ඊමේල් අනුමත කර එය නොසලකා හරිනු ඇත, නමුත් එය ආරක්ෂිතව තබා ගැනීම සුදුසු නොවේ. ඒ වෙනුවට, ඉලක්ක ඉලක්ක කර බැලිය යුතුය. වලාකුළු මත පදනම් වූ සහ ඩොනොස් ආරක්ෂිත තාක්ෂණයන්හි විරෝධී සංයෝගයක් භාවිතා කිරීමෙන් එය අවම කරගත හැකිය. දෙමුහුන් ප්රවේශයකින් සමාගම්වලට බාහිරව දියත් කළ හැකි සහ ඒවායේ යෙදුම් ස්ථරය ඉලක්ක කරගත් දේශීය මට්ටමේ හෑල්ලු සම්බන්ධයෙන් කටයුතු කළ හැකිය.
Cloud-oriented තාක්ෂණයන් DDoS hack 500 Gbps දක්වා නතර කිරීමට උපකාරී වේ. යෙදුම් මට්ටම නතර කිරීම හා දේශීය ජාලය නතර කිරීම සඳහා බාහිර තාක්ෂණයන් භාවිතා කළ හැකිය මෙය එය අපසරණය කිරීමේ උපක්රමය නම් විය හැකිය). ප්රතිඵලයක් වශයෙන්, මේවාගෙන් එකක් පමණක් ක්රියා නොකරනු ඇත. ඒ වෙනුවට, දෙමුහුන් ප්රවේශය සයිබර් අපරාධකරුවන් සහ හැකර්කරුවන්ගෙන් ඔබේ ව්යාපාරය ආරක්ෂා කර ගැනීම සඳහා හොඳම ක්රමය වේ.