《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 全球數(shù)千家企業(yè)機(jī)構(gòu)遭受前所未有的DDoS勒索攻擊威脅

全球數(shù)千家企業(yè)機(jī)構(gòu)遭受前所未有的DDoS勒索攻擊威脅

2020-09-28
來(lái)源:Akamai

  2020年9月28日--近期,,全球多個(gè)行業(yè)的數(shù)千家企業(yè)機(jī)構(gòu)受到DDoS攻擊威脅,,向其勒索比特幣。自8月以來(lái),,負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái) 阿卡邁技術(shù)公司(Akamai Technologies, Inc.,,以下簡(jiǎn)稱:Akamai) (NASDAQ:AKAM)所監(jiān)測(cè)到的來(lái)自聲稱是Armada Collective,、Cozy Bear、Fancy Bear和Lazarus Group組織的攻擊日漸增多,。這些勒索要求與DDoS勒索團(tuán)體過(guò)去所使用的方法并無(wú)大異,。具體而言:

  勒索信:

  一開(kāi)始,勒索組織會(huì)發(fā)出威脅性的電子郵件,,警告如果公司不支付比特幣,,則將對(duì)公司發(fā)起DDoS攻擊。勒索信的措辭與過(guò)去攻擊活動(dòng)中在媒體上公開(kāi)的信件內(nèi)容非常相似,,并且與Akamai在2019年11月記錄的最近一次DDoS勒索活動(dòng) 相似,。

  有些勒索信會(huì)警告說(shuō),如果公開(kāi)披露勒索要求(即向媒體發(fā)布),,則將立即發(fā)起威脅中所提到的攻擊,。

  “如果你向媒體報(bào)道此事并用我們的名字進(jìn)行免費(fèi)宣傳,而不付給我們?nèi)魏钨M(fèi)用,,那么我們會(huì)一直發(fā)起攻擊,,你們將承受很長(zhǎng)時(shí)間的攻擊,。(原文即此)”--Armada Collective

  勒索信還會(huì)提到聲譽(yù),,警告即將發(fā)起的攻擊不但會(huì)破壞基礎(chǔ)設(shè)施,而且還會(huì)造成更大的影響,。

  “……沒(méi)有人能夠訪問(wèn)你的網(wǎng)站和其他聯(lián)網(wǎng)服務(wù),。請(qǐng)注意,這還會(huì)嚴(yán)重影響你在客戶心目中的聲譽(yù),。[……]我們會(huì)完全毀掉你的聲譽(yù)并讓你的服務(wù)一直離線,,直到你肯付錢為止。(原文即此)”--Fancy Bear

  支付贖金:

  在Akamai觀察到的Armada Collective勒索要求中,,最開(kāi)始的贖金為5比特幣,,如果錯(cuò)過(guò)了最后期限,則增加到10比特幣,,此后每天增加5比特幣,。Fancy Bear最開(kāi)始的贖金為20比特幣,如果錯(cuò)過(guò)了最后期限,則增加到30比特幣,,此后每天增加10比特幣,。

  大多數(shù)此類勒索要求一般會(huì)提出一定的金額,但威脅發(fā)起者也會(huì)心血來(lái)潮地提出其他財(cái)務(wù)條件,。

  主動(dòng)攻擊:

  這些信件會(huì)明確受害者機(jī)構(gòu)內(nèi)的目標(biāo)資產(chǎn)并承諾會(huì)進(jìn)行一次小的“測(cè)試”攻擊來(lái)證明情況的嚴(yán)重性,。一些勒索信中聲稱,威脅發(fā)起者可以發(fā)動(dòng)高達(dá)2 Tbps的DDoS攻擊,。

  Akamai發(fā)現(xiàn)其網(wǎng)絡(luò)上的一家客戶遭到50 Gb/sec的攻擊,。該流量包括基于UDP的ARMS協(xié)議反射攻擊。目前尚不清楚所使用的反射器數(shù)量,。

  Akamai的安全情報(bào)響應(yīng)小組懷疑該勒索要求來(lái)自模仿者,,他們利用知名攻擊組織的名聲作為恐嚇手段來(lái)加快付款速度。

  近期,,Akamai發(fā)現(xiàn)北美,、亞太地區(qū)以及歐洲、中東和非洲企業(yè)收到的勒索信日益增加,。盡管一開(kāi)始金融服務(wù)業(yè)是受威脅最大的行業(yè),,但勒索信最近將目標(biāo)對(duì)準(zhǔn)了其他行業(yè)的企業(yè)機(jī)構(gòu),包括商業(yè)服務(wù),、高科技,、酒店、零售和旅游,。

  迄今為止,,采取有效Prolexic DDoS緩解控制措施的Akamai客戶并未經(jīng)歷這些威脅組織所威脅的服務(wù)中斷。最近幾周,,Akamai緩解了50多次符合此類特征的攻擊,,并將繼續(xù)與客戶合作,采取0秒SLA主動(dòng)緩解控制措施,,這些措施能夠非常有效地應(yīng)對(duì)Akamai所觀察到的攻擊模式,。

  如果您的企業(yè)受到RDoS的威脅,Akamai建議您不要支付贖金 ,,因?yàn)槟灰欢〞?huì)遭到攻擊,,也無(wú)法保證支付贖金就能阻止DDoS攻擊。您應(yīng)該召集您的IT,、運(yùn)營(yíng),、安全和客戶溝通人員,確保自己做好準(zhǔn)備并知道在遭到攻擊時(shí)該怎么做 ,。如果您需要幫助,,Akamai一定會(huì)伸出援手,。

  Akamai提供用于幫助客戶快速入門(mén)的緊急安全集成包,企業(yè)機(jī)構(gòu)可撥打Akamai DDoS熱線“+86-4006091609”啟動(dòng)該集成包,。Akamai將立即采取措施對(duì)風(fēng)險(xiǎn)進(jìn)行分類,,使用合適的Akamai安全工具并執(zhí)行我們的攻擊事件應(yīng)對(duì)程序。值得一提的是,,近期,,Akamai已成功地為數(shù)十家企業(yè)進(jìn)行了緊急上線。在這些實(shí)例中,,如果事先準(zhǔn)備好GRE Tunnels所需的網(wǎng)絡(luò)前綴,,就能大大縮短上線時(shí)間。

  現(xiàn)有的Akamai客戶應(yīng)聯(lián)系自己的客戶團(tuán)隊(duì)或聯(lián)系“Akamai支持 ”部門(mén),,而托管式安全服務(wù)(MSS)客戶應(yīng)遵循他們與Akamai安全運(yùn)營(yíng)控制中心(SOCC)建立的現(xiàn)有流程,。任何受到威脅的客戶都將立即進(jìn)入“高度戒備”狀態(tài),SOCC將對(duì)情況進(jìn)行評(píng)估并作好應(yīng)對(duì)攻擊的準(zhǔn)備,。每個(gè)客戶的情況都將根據(jù)其業(yè)務(wù)和應(yīng)用需求加以調(diào)整,。

  值得注意的是,盡管Akamai迄今為止所觀察到的大多數(shù)威脅均已被其Prolexic DDoS緩解服務(wù)所緩解,,但根據(jù)最佳實(shí)踐,,企業(yè)還應(yīng)在DNS和應(yīng)用層部署綜合全面的DDoS緩解措施,包括評(píng)估自身的DNS解決方案,,最理想的是確保在遭到攻擊時(shí)擁有輔助DNS服務(wù),,以及在網(wǎng)絡(luò)應(yīng)用防火墻(WAF)中落實(shí)速率控制和拒絕規(guī)則以管控大規(guī)模攻擊。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]