據英國通信委員會稱�,一場"史無前例"和協(xié)同的網絡攻擊襲擊了多家英國互聯(lián)網協(xié)議(VoIP)服務語音提供商。這種類型的分布式拒絕服務 (DDoS) 通過將網站或在線服務充斥到互聯(lián)網流量中����,試圖將其離線或以其他方式使其無法訪問�。昨天的襲擊針對的是VoIP提供商,這些提供商為英國企業(yè)提供電話服務�,包括緊急服務。
專家評論
奧利弗·帕特森:此次攻擊并不令人感到意外����,多年來,Telco 一直是網絡罪犯的目標����,其目的通常是欺騙客戶,而此類攻擊只是在大流行帶來的中斷期間才增加�。隨著許多企業(yè)瘋狂地將注意力從安全轉向生存,黑客們從中受益匪淺�����,在過去兩年中�����,我們看到攻擊者開始更像一個企業(yè)��,隨著機會的出現(xiàn)而多樣化�����。
對于企業(yè)設置的每一個障礙,他們都應該期望看到攻擊的新演變的結果�����,突出表現(xiàn)為勒索軟件的增長和增加的業(yè)務被扣留贖金的獨特方式�����。不幸的是�,對于企業(yè)來說,這意味著他們不能自滿��,需要不斷了解和分析其安全薄弱環(huán)節(jié)在哪里�����,以便解決它們可能成為攻擊目標的位置和方式�����。由于公司現(xiàn)在面臨先進且持續(xù)的威脅���,他們需要開始像黑客一樣思考,并學習如何通過安全和復原力減少妥協(xié)和中斷的機會�。
喬希·戈德法布
不乏受損設備(臺式機�����、筆記本電腦����、平板電腦����、手機等)。這些受損的設備通常被集中到一起形成機器人網絡(或簡而言之僵尸網絡)����。攻擊者通過控制大型僵尸網絡或購買訪問它們來利用這種情況。一旦攻擊者擁有了龐大的僵尸網絡��,他們就可以決定在瞬間將其轉到下一個受害者或受害者�。
本周,英國VoIP提供商是最新的受害者���,因為攻擊者決定把他們的機器人大軍反對他們�。不幸的是����,幾乎沒有組織能夠阻止受損設備本身����。相反��,企業(yè)應該專注于在虛擬企業(yè)形象墻內可以做些什么��,以保護自己免受這些(和其他)攻擊���。換句話說�,受損的設備和僵尸網絡在這里停留�。但是,DDoS 保護和保護免受其他類型的攻擊(包括機器人攻擊)已有所改進?,F(xiàn)代 DDoS 保護現(xiàn)在相當先進。解決方案可以包括多層防御�,可防止混合網絡攻擊和復雜的應用程序攻擊, 同時實現(xiàn)完整的 SSL 解密�����、反機器人功能和先進的檢測方法�����。
將 DDoS 視為一個不復雜的攻擊載體是非常天真的。與大多數(shù)犯罪方法一樣�����,隨著時間的推移�����,它已發(fā)展成為網絡罪犯非常有用的工具���。當發(fā)生其他數(shù)據泄露活動時,它通常是分散注意力的工具��,但與勒索軟件技術同樣有用����。勒索軟件依賴于數(shù)據的不可訪問性,雖然通常通過網絡滲透和加密實現(xiàn)����,但拒絕訪問同樣有效,盡管時間較短��。目前受到攻擊的VoIP服務提供商顯然采取了最佳辦法����,通知和與有關當局聯(lián)絡��。雖然解決這個問題可能需要一些時間�,但他們的客戶應該耐心和細心�����,遵循提供的任何建議����,并相信這種方法將使該行業(yè)在未來成為不那么有吸引力的目標。
