Haberci BiZ

Top Menu

Main Menu

İş DünyasıTeknoloji
Fidye-DDoS saldırısı nedir?

Fidye-DDoS saldırısı nedir?

By Haberci Biz
8 Haziran 2021
272
0
Share:

Her boyuttaki şirketi hedef alan fidye odaklı DDoS tehditlerindeki son zamanlarda yeniden arttı.

Fidye-DDoS saldırısı nedir?
Fidye DDoS (RDDoS) saldırısı, kötü niyetli bir tarafın dağıtılmış bir hizmet reddi (DDoS) saldırısıyla tehdit ve şantaj ile bir kişiden veya kuruluştan para koparmaya çalışmasıdır.

Fidye DDoS saldırılarının çoğu, saldırganın işletmeyi veya kuruluşu tehdit ettiği hedefe gönderilen bir fidye notu ile başlar. Bazı durumlarda, bir saldırgan fidye notu göndermeden önce ciddiyetini göstermek için küçük bir gösteri saldırısı gerçekleştirebilir.

Bir tehdit alırsanız ne yapmalısınız?

1.    Panik yapmayın ve fidyeyi ödemeyin: Fidyeyi ödemek sadece kötü aktörleri teşvik eder ve iş ağınıza şimdi veya daha sonra tekrar saldırmayacaklarının garantisi yoktur.

2.    Yerel kolluk kuvvetlerine bildirin: Ayrıca muhtemelen aldığınız fidye mektubunun bir kopyasını yerel kolluk kuvvetleri talep edeceğinden size ulaşan notu güvenli şekilde muhafaza ediniz.

 

Tipik bir DDoS fidye notuna neler girer?

DDoS fidye notu, kötü niyetli bir taraftan para talep eden bir işletmeye gönderilen herhangi bir mesajdır, aksi takdirde kötü niyetli taraf bir DDoS saldırısı gerçekleştirecektir. Bunlar genellikle e-posta yoluyla gönderilir. Bazen saldırgan, her biri belirli tehditler veya talepler hakkında daha fazla ayrıntı gösteren birden fazla mesaj gönderir.

Tehdit

DDoS fidye notunda yer alan tehdit birkaç farklı şekilde olabilir:

  • Kötü niyetli taraf, önceki bir DDoS saldırısı için talepleri olabilir ve bir başkasını tehdit edebilir,
  • Şu anda hedefe karşı devam etmekte olan bir DDoS saldırısı için talepleri olabilir,
  • Belirli bir zamanda veya belirsiz bir zamanda gelecekteki bir DDoS saldırısı ile tehdit edebilirler ve bunu önlemek için taleplerde bulunabilirler.

Tehdit edilen saldırının ayrıntıları

Tehdidin daha tehlikeli görünmesini sağlamak için saldırgan, belirli bir boyut ve sürede bir DDoS saldırısı gerçekleştirebileceğini iddia edebilir. Bu iddialar mutlaka doğru değildir: Bir kişinin 24 saat süren 3 Tbps saldırı kapasitesi olduğunu iddia etmesi, bu saldırıyı takip edecek kaynaklara sahip olduğu anlamına gelmez.

Grup üyeliği

Saldırgan, tehditlerine güvenilirlik katmak için Fancy Bear, Cozy Bear, Lazarus Group, Armada Collective veya diğerleri gibi iyi bilinen “hacker” gruplarıyla ilişkisi olduğunu iddia edebilir. Bu iddialar doğru olabilir, ancak doğrulanması zordur. Saldırganın bir blöf veya taklitçi girişimi olabilir.

Ödeme talebi ve ödemenin teslimine ilişkin talimatlar

Fidye notu bir şekilde ödeme talep edecek. Bitcoin ve benzeri kripto varlıklar ile ödeme yaygın bir istektir, ancak saldırgan fidyeyi başka bir kripto varlıkla veya devlet tarafından onaylanmış bir para biriminde (dolar, euro vb.) isteyebilir. Belirli bir noktada, genellikle belirli bir miktar para isteyecek ve parayı teslim etmek için talimatlar vereceklerdir.

Zaman sınırı veya son tarih

Son olarak, taleplerine aciliyet kazandırmak ve hedeflenen tarafın uyma olasılığını artırmak için fidye notu, tehdit edilen saldırı başlamadan önce veya mevcut saldırının sona ermesi için fidyenin teslim edilmesi için kesin bir son tarih içerebilir. Bazı saldırganlar, gerekli ödeme tutarının verilen son tarihi geçtikten sonra her saat veya günde bir arttığını ekleyecektir.

Fidyeyi ödemek iyi bir fikir mi?

Hayır. Fidyeyi ödemenin suçlulara para vermeyi içermesi bir yana, ödeme saldırganların faaliyetlerini durduracağını garanti etmez. Aksine, fidye ödeyen bir kuruluş daha da arzu edilen bir hedeftir: Saldırganların taleplerini karşılamaya istekli olduğunu göstermiştir ve bu nedenle gelecekteki talepleri de karşılama olasılığı daha yüksektir.

Ayrıca, bir saldırgan ne kadar çok para alırsa, gasp operasyonlarını o kadar iyi finanse edebilecek ve gelecekteki saldırılar için yeteneklerini genişletebilecektir.

Son olarak, tehdidin inandırıcı olmaması ve işletmenin boşuna fidye ödemesi olasılığı her zaman vardır.

DDoS fidye talepleri alan işletmeler, bunları uygun kolluk kuvvetlerine bildirmeli ve saldırganların tehditlerini gerçekleştirmesi durumunda kendilerini olası saldırılara karşı savunmak için önlemler almalıdır.

Her boyuttaki DDoS saldırılarına karşı koruma sağlayabilen bir hizmet almak isterseniz veya konu hakkında daha fazla detaylı bilgi edinmek isterseniz info@ufku.net adresine talebinizi içeren bir eposta gönderebilirsiniz.

Haberci.Biz / AliKaya / Moers

Previous Article

Apple’dan Haksız Kazanç

Haberci Biz

“Tarafsız değilim, doğrunun peşindeyim; kimin söylediği fark etmez. Adaletin yanındayım, kim için veya kime karşı olduğu fark etmez.” [Malcolm X (Malik El Şahbaz)] ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| “Onlar sanıyorlar ki, biz sussak mesele kalmayacak, halbuki; biz sussak tarih susmayacak. Onlar sanıyorlar ki, bizden kurtulsalar mesele kalmayacak. Halbuki; bizden kurtulsalar, vicdan azabından kurtulamayacaklar… Vicdan azabından kurtulsalar, tarihin azabından kurtulamayacaklar. Tarihin azabından kurtulsalar Allah’ın gazabından kurtulamayacaklar!” (Sezai Karakoç)

Related articles More from author

Buradan Yorum Yapabilirsiniz!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You may interested

© Copyright 2013-2025 All Rights Reserved. | Handcrafted with love by Ufku Web-Technologien Marketing Team