最近,一家企业的CEO突然收到一封来自勒索集团DD4BC的邮件。对方通知他,如果未能在24小时之内向黑客支付50个比特币,公司网站将面临一场入侵攻击。
邮件中还写道:“想要拦截我们的攻击并没有那么容易,因为我们的UDP洪水攻击值已经达到了400-500Gbps,所以不用挣扎了。”对方表示,黑客已经在对公司的网站进行一小波示范攻击,“以此表明我们是认真的。”
这在攻击事件中的级别不算高,黑客所要的金额合计约为11500美元。但他们表示,如果CEO不理会他们的攻击,他们将会提升价格并实施长期进攻。
如今,这样的互联网电子勒索越来越多了。FBI的合作伙伴网络犯罪投诉中心(IC3)曾在7月份表示,他们接到这类案件的数量正在上涨。通常,企业会受到一份邮件恐吓对方,如果不付钱就对该公司网站进行DDoS攻击。赎金虽然高低不同,但通常都是索要比特币。
调查显示,旨在勒索手机和电脑用户的恶意软件也越来越多了。
对黑客们来说,实施这种DDoS攻击的成本很低,而大部分公司都没有阻止这类进攻的防御工具,比特币隐秘的支付手段也恰好帮黑客们隐藏了追踪痕迹。这一系列的因素加在一起导致了高科技勒索风潮的爆发。
对大多数公司来说,拒绝支付赎金要承担的风险太大了。互联网公司每时每刻都离不开他们的网站。
所幸,阻止互联网电子勒索还是有方法可循的。
1、对最有可能受到攻击的部门进行培训
老板们应该给员工进行培训,尤其是高管层,因为他们最有可能收到黑客的勒索邮件。员工们必须要明白,忽视勒索有可能会导致公司网站受到DDoS攻击。
要让员工们明确一点,受到这类勒索邮件他们应当立刻联系IT安全或管理部门。
2、和托管供应商交朋友
DDoS攻击可以对公司造成毁灭性的打击,他们会拥堵你的网络,控制你的服务器。但如果你能做好预防措施,或许你就能顶得住这些攻击。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网