DDoS-Erpressungen: nicht zu zahlen, um Cyber Crooks

fbi-warning-ddos-extortions-continue-showcase_image-8-a-8446

Mit dem Aufkommen der Technologie werden Cyber-Verbrechen wächst rasant. Im Allgemeinen hat Finanzdienstleistungssektor das Hauptziel der Hacker wurde. In diesen Tagen sind DDoS (Distributed-Denial-of-Attacks) Erpressungen vor kurzem in den Nachrichten. Viele der großen Firmen und Banken haben ihre Ziel wurde. Um ihr Ziel zu vervollständigen, Hackern stört zunächst der Website des Unternehmens und verriegelt, so dass keiner der Benutzer in der Lage, darauf zuzugreifen. Eine andere Taktik, die von den Hackern verwendet wird, ist sie erschrecken die Nutzer sagen, dass sie alle sensiblen Details ihrer Mitarbeiter und Kunden freizugeben. Sie müssen sich bewusst, dass sein einziges Ziel ist es, Gewinne zu gewinnen. Es zwingt die Benutzer zu zahlen aus dem Lösegeld über Bitcoins, um die Daten zu sichern.

Laut dem jüngsten Bericht ist zu sehen, dass mehr als 100 Finanzunternehmen wie beispielsweise Großbanken, Broker, Marketwatch berichtet etc haben ihre Ziel wurde und dieses Verhältnis zu erhöhen, wenn die Computer-Nutzer sind sich nicht bewusst darüber. FBI sagt, dass sogar nach der Zahlung der Lösegeldmenge sind viele Opfer nicht in der Lage, um es loszuwerden und nicht in der Lage, ihre Daten zu verhindern. In der Tat, erpresst sie auch die Nutzer, um mehr Geld zu bezahlen. Einige der Firmen hatte berichtet, dass es verlangt mehr als zehntausend Dollar. Wenn Sie eine große Firma sind, dann müssen Sie vorsichtig von DDoS-Erpressungen sein. Es gibt viele Betrüger, die verschwinden können, wenn man ständig ignorieren ihre Warnmeldungen und zahlen keine Lösegeldbetrag.

Angriffe auf dem Vormarsch –

DDoS-Angriff ist ein neuesten Taktiken der Cyber-Kriminellen, die online durchgeführt werden kann. Von einem Ort, können sie die Firmen auf der ganzen Welt Ziel. Brian Honan, der ein Leiter der Dublin BH Beratung und auch eine Cyber-Sicherheitsberater von Europol ist, sagt, dass “Erpressung Angriffsarten haben immer gegeben”. Diese Art von Erpressung war in der 1990er Jahre und Anfang der 2000er Jahre populär, aber jetzt ist es wieder an Popularität gewinnt und die Auswirkungen auf die Unternehmen.

Laut Finanzbetrug Experte Avivah Litan (Analyst bei Beratung Gartner, große Finanzinstitute wie Banken sind die wichtigsten Ziele der Erpresser. Sie sagt, dass die meisten der harget zurück haben ihr Ziel wurde aber sie haben nicht viel über ihn, weil er kann Auswirkungen auf ihren Ruf. sie wollen nicht zu sagen Öffentlichkeit über Themen wie niemand will wissen, dass sie erpresst werden und ihre persönlichen Daten haben ein hohes Risiko.

Die “Pedro Batista” Scam: –

In den letzten Monaten, A Portugal based angegriffen Namen “Pedro Batista” hat versucht, zu erpressen, sowohl die Federal Sparkasse und Industrial Bank in China. Eine Bedrohung Forscher speaked der Bedingung der Anonymität. Nach Angaben der Forscher, Batista Ansprüche am in einer E-Mail, um Root-Zugriff auf einem FSB-MySQL-Datenbank, die alle Informationen über die Firma-Client enthält, erhalten haben. Sie haben auch gewann die Datenbank, die alle Informationen über die Mitarbeiter Gehalts, Benutzernamen und Passwörter der Industrial Bank of China enthält. Beide Firmen haben nicht auf Anfragen der Sicherheits Media Group über die Erpressung Nachricht reagiert. Laut Mikko Hypponen (Chief Research Officer bei F-Secure) ist Pedro Batista nur ein Betrug. Er sagt, dass eine Person ständig in Kontakt mit den Sicherheitsexperten, die seit 2013 ausgelaufen Datenbank zum Verkauf anbietet.

Wesentliche Punkte zu erinnern, für die Organisationen: –

Security-Experten sagt, dass große Unternehmen und Institutionen können solche Betrügereien zu ignorieren. Honan, bietet Sicherheitsexperte paar Empfehlungen, die Ihnen helfen, mit DDoS-Attacken beschäftigen wird. Wichtige Punkte sind nachfolgend aufgeführt:-

  • Reagieren: Sie müssen die Bedrohung ernst nehmen und versuchen, “spin up” mit der Antwort-Team. Es wird Ihnen auf jeden Fall helfen, indem sie nützliche Ideen.
  • Verteidigen Sie: Sie können eine Anti-DDoS-Service kaufen, oder wenden Sie sich angemeldet haben. Sie können auch helfen, von DDoS-Abwehrkräfte, da sie Angreifern und andere Probleme effizient zu handhaben.
  • Alert: Zunächst ist es ratsam, das Rechenzentrum der Organisationen und ISPs über die Erpressung zu warnen.
  • Report: Sie können lodge a klagen an die Strafverfolgungsbehörden, die sich leicht fangen können die Täter durch ihre Intelligenz.
  • Plan: Sie müssen die Business-Pläne zu überprüfen, wenn eine Störung auftritt, dann können Sie es ohne Verlust zu vermeiden.

Litan sagt, dass der einzige Weg, um gegen den Betrug zu verteidigen, ist die technische Planung. Wenn eine Organisation den Angriff bekam dann können sie die Kunden auf die Backup-Site, die völlig unbekannt ist der Angreifer umzuleiten. Dies lässt Sie nicht, um mit den Erpressungsversuchen beschäftigen und es wird sehr effektiv zu arbeiten. Es ist immer zu den Organisationen, die nicht zahlen, irgendeine Menge oder Lösegeld, um die Hacker vorgeschlagen. Es gibt keine Garantie, dass Sie solche Arten von Angriffen in der Zukunft nicht. Es wird nur motivieren, die Cyber-Gauner, um solche Angriffe mit anderen Organisationen, um Gewinne zu erzielen durchzuführen.

Leave a Reply

Your email address will not be published. Required fields are marked *