Semalt Expert: Census Website Hack Attack og afleiðingar þess

Skýrslur bentu til þess að erlendir tölvuþrjótar væru á bak við manntalið í Ástralíu. Hagstofa Ástralíu tók frumkvæði að því að loka kerfinu til að viðhalda heilleika gagna. Við frekari rannsókn hélt skrifstofan því fram að manntalið á netinu væri fórnarlamb fjögurra dreifðra DDoS-árása, hver af sérstökum toga og misjöfn alvarleiki.

Nik Chaykovskiy, yfirmaður velgengnisstjóra Semalt , útskýrir hvers vegna hlutir eins og þetta gerast.

DDoS árásir

Árásin reynir að gera vefsíðu óaðgengilegar notendum með því að flæða hana með fleiri beiðnum en hún ræður við. Upplýsingar um vefsíður um upplýsingar fara í gegnum netþjón sem samþykkir og gerir einstaklingnum kleift að skoða síðuna. Hins vegar getur það aðeins tekist á við ákveðinn fjölda beiðna. Ofhleðsla getur leitt til algerrar bilunar á netþjóni sem gerir vefinn tímabundið ekki tiltækur. DDoS árásir treysta á nokkur tæki sem dreifast um allan heim, þess vegna er nafnið „dreift“. Hópar samtengdra tækja eru þekktir sem „botnnet“ sem hvert smitast af malware sem veitir tölvusnápur aftur aðgang að vefsvæði með fjarlægum aðgangi.

Ástæður fyrir DDoS notkun

Tölvusnápur getur notað DDoS árásir af ýmsum ástæðum. Meðal þeirra eru:

  • Hacktivism. Hacktivists nota slíkar árásir til að mótmæla ákveðnum aðgerðum af skotmarki.
  • Fjárkúgun. Vitað er að Cyber glæpamenn nota þessa aðferð til að afla peninga í skiptum fyrir að stöðva áframhaldandi árásir.
  • Samkeppnisviðskipti. DDoS er kannski ekki lögmætur viðskiptavenja, en það er stundum notað til að setja niður eða stöðva árangur vefsíðu samkeppnisaðila.
  • Handritsbarn. Sumir notendur á netinu nota fyrirfram gerðar forskriftir til að gera skemmdir á netinu annarra eins og leikur.

Hvað myndu tölvuþrjótar ná með DDoS manntalinu?

Í fyrsta lagi verðum við að skilja að tölvusnápur verður að hafa vitað um mögulegar varnarleysi á Census vefnum. Það var líklega vegna mikillar umferðar sem var vegna. Þar af leiðandi hefur vefsíðan í auknum mæli orðið skotmark fyrir erlendis tölvusnápur til að sýna hvernig áströlsku ríkisstjórninni er viðkvæmt fyrir árás. Það gæti líka verið svar við auknum athugasemdum almennings um öryggis- og friðhelgi einkalífsins. Andy Hurren hafði einnig sömu tilfinningar og trúði því að tilgangurinn sem kom fram væri að mistakast að vernda hátt áberandi netkerfi. Ástæðurnar sem hvetja til árásanna eru þó ólíklegri til að vera peningar eða gögn. Aðrar mögulegar ástæður eru óánægðir erlendis tölvusnápur sem eru ekki sammála kerfinu eða einhver sem vildi sýna hæfileika tölvusnápur síns.

Er gögnin örugg?

DDoS árás beinist aðallega að tilraunum sínum til að hrapa síðuna. Það miðar ekki á gögnin sem eru á vefnum. Sumir árásarmenn geta þó notað DDoS árásina til að starfa sem leiðsögn, en frá þeim geta þeir sopað notendagögn frá netinu eins og í máli TalkTalk fjarskiptafyrirtækisins.

Framtíðarsjónarmið

ABS trúir því staðfastlega að aðalástæðan fyrir hrun Census síðunnar sé DDoS árás. Það gætu verið ótal ástæður, en þar sem ABS hefur meiri upplýsingar og myndi vita hvað ég á að leita þegar uppruninn er ákvarðaður og umfang tjónsins. HERRA. Hurren, sem er sérfræðingur í netöryggismálum, útskýrði að samtöl milli ástralska merkisstofunnar og hlutaðeigandi hagsmunaaðila séu þegar farin að taka á sig mynd. Það gæti verið auðvelt að rekja uppruna árásarinnar, en flókið árásin gæti gert fingur vísan mjög erfitt fyrir þá.

mass gmail