据英国通信委员会称,一场"史无前例"和协同的网络攻击袭击了多家英国互联网协议(VoIP)服务语音提供商。这种类型的分布式拒绝服务 (DDoS) 通过将网站或在线服务充斥到互联网流量中,试图将其离线或以其他方式使其无法访问。昨天的袭击针对的是VoIP提供商,这些提供商为英国企业提供电话服务,包括紧急服务。
专家评论
奥利弗·帕特森:此次攻击并不令人感到意外,多年来,Telco 一直是网络罪犯的目标,其目的通常是欺骗客户,而此类攻击只是在大流行带来的中断期间才增加。随着许多企业疯狂地将注意力从安全转向生存,黑客们从中受益匪浅,在过去两年中,我们看到攻击者开始更像一个企业,随着机会的出现而多样化。
对于企业设置的每一个障碍,他们都应该期望看到攻击的新演变的结果,突出表现为勒索软件的增长和增加的业务被扣留赎金的独特方式。不幸的是,对于企业来说,这意味着他们不能自满,需要不断了解和分析其安全薄弱环节在哪里,以便解决它们可能成为攻击目标的位置和方式。由于公司现在面临先进且持续的威胁,他们需要开始像黑客一样思考,并学习如何通过安全和复原力减少妥协和中断的机会。
乔希·戈德法布
不乏受损设备(台式机、笔记本电脑、平板电脑、手机等)。这些受损的设备通常被集中到一起形成机器人网络(或简而言之僵尸网络)。攻击者通过控制大型僵尸网络或购买访问它们来利用这种情况。一旦攻击者拥有了庞大的僵尸网络,他们就可以决定在瞬间将其转到下一个受害者或受害者。
本周,英国VoIP提供商是最新的受害者,因为攻击者决定把他们的机器人大军反对他们。不幸的是,几乎没有组织能够阻止受损设备本身。相反,企业应该专注于在虚拟企业形象墙内可以做些什么,以保护自己免受这些(和其他)攻击。换句话说,受损的设备和僵尸网络在这里停留。但是,DDoS 保护和保护免受其他类型的攻击(包括机器人攻击)已有所改进。现代 DDoS 保护现在相当先进。解决方案可以包括多层防御,可防止混合网络攻击和复杂的应用程序攻击, 同时实现完整的 SSL 解密、反机器人功能和先进的检测方法。
将 DDoS 视为一个不复杂的攻击载体是非常天真的。与大多数犯罪方法一样,随着时间的推移,它已发展成为网络罪犯非常有用的工具。当发生其他数据泄露活动时,它通常是分散注意力的工具,但与勒索软件技术同样有用。勒索软件依赖于数据的不可访问性,虽然通常通过网络渗透和加密实现,但拒绝访问同样有效,尽管时间较短。目前受到攻击的VoIP服务提供商显然采取了最佳办法,通知和与有关当局联络。虽然解决这个问题可能需要一些时间,但他们的客户应该耐心和细心,遵循提供的任何建议,并相信这种方法将使该行业在未来成为不那么有吸引力的目标。
