據英國通信委員會稱����,一場"史無前例"和協(xié)同的網絡攻擊襲擊了多家英國互聯(lián)網協(xié)議(VoIP)服務語音提供商。這種類型的分布式拒絕服務 (DDoS) 通過將網站或在線服務充斥到互聯(lián)網流量中��,試圖將其離線或以其他方式使其無法訪問。昨天的襲擊針對的是VoIP提供商���,這些提供商為英國企業(yè)提供電話服務����,包括緊急服務�����。
專家評論
奧利弗middot;帕特森:此次攻擊并不令人感到意外����,多年來,Telco 一直是網絡罪犯的目標�,其目的通常是欺騙客戶,而此類攻擊只是在大流行帶來的中斷期間才增加���。隨著許多企業(yè)瘋狂地將注意力從安全轉向生存�����,黑客們從中受益匪淺���,在過去兩年中�,我們看到攻擊者開始更像一個企業(yè)�,隨著機會的出現而多樣化。
對于企業(yè)設置的每一個障礙�,他們都應該期望看到攻擊的新演變的結果,突出表現為勒索軟件的增長和增加的業(yè)務被扣留贖金的獨特方式�。不幸的是,對于企業(yè)來說��,這意味著他們不能自滿�����,需要不斷了解和分析其安全薄弱環(huán)節(jié)在哪里���,以便解決它們可能成為攻擊目標的位置和方式。由于公司現在面臨先進且持續(xù)的威脅����,他們需要開始像黑客一樣思考,并學習如何通過安全和復原力減少妥協(xié)和中斷的機會�����。
喬希middot;戈德法布
不乏受損設備(臺式機���、筆記本電腦��、平板電腦�����、手機等)�����。這些受損的設備通常被集中到一起形成機器人網絡(或簡而言之僵尸網絡)�����。攻擊者通過控制大型僵尸網絡或購買訪問它們來利用這種情況����。一旦攻擊者擁有了龐大的僵尸網絡,他們就可以決定在瞬間將其轉到下一個受害者或受害者�����。
本周����,英國VoIP提供商是最新的受害者����,因為攻擊者決定把他們的機器人大軍反對他們���。不幸的是���,幾乎沒有組織能夠阻止受損設備本身。相反���,企業(yè)應該專注于在虛擬企業(yè)形象墻內可以做些什么����,以保護自己免受這些(和其他)攻擊���。換句話說�����,受損的設備和僵尸網絡在這里停留。但是���,DDoS 保護和保護免受其他類型的攻擊(包括機器人攻擊)已有所改進?,F代 DDoS 保護現在相當先進。解決方案可以包括多層防御����,可防止混合網絡攻擊和復雜的應用程序攻擊, 同時實現完整的 SSL 解密�、反機器人功能和先進的檢測方法。
將 DDoS 視為一個不復雜的攻擊載體是非常天真的��。與大多數犯罪方法一樣��,隨著時間的推移���,它已發(fā)展成為網絡罪犯非常有用的工具����。當發(fā)生其他數據泄露活動時����,它通常是分散注意力的工具,但與勒索軟件技術同樣有用��。勒索軟件依賴于數據的不可訪問性�,雖然通常通過網絡滲透和加密實現,但拒絕訪問同樣有效,盡管時間較短���。目前受到攻擊的VoIP服務提供商顯然采取了最佳辦法����,通知和與有關當局聯(lián)絡����。雖然解決這個問題可能需要一些時間,但他們的客戶應該耐心和細心�,遵循提供的任何建議,并相信這種方法將使該行業(yè)在未來成為不那么有吸引力的目標��。
