پر کردن اعتبار هیچ DDoS نیست!
من این را بارها در طول چند سال گذشته شنیده ام: کسی در حال تجربه حمله DDoS سنگین در وب سایت خود را. وقتی از آنها می پرسم چه نوع حمله ای را تجربه می کنند, پاسخ این است که معمولا که مردمان بد برای آنها ارسال هزاران یا حتی میلیون ها نفر از درخواست. وقتي ميپرسم اين درخواست ها کجا هدف قرار مي تونن, پاسخ است که اغلب ثبت نام و یا صفحه ورود به سیستم!
حملات پر کردن اعتبار HTTP سیل حملات DDoS نیست و بسیار خطرناک تر. این حملات ممکن است میلیون ها دلار برای سازمان ها در از دست دادن داده ها و آسیب شهرت هزینه. در حالی که سیل HTTP DDoS حمله سیل یک وب سایت با ترافیک, overloading و crashing سرور, حمله پر کردن اعتبار یک شکل هدفمندتر و خبیح تر از حمله سایبری است. در یک حمله پر کردن اعتبار, هکرها با استفاده از رباتها خودکار را امتحان کنید هزاران یا میلیون ها نفر از نام های کاربری و رمزهای عبور به سرقت رفته در صفحات ورود به وب سایت برای به دست آوردن دسترسی غیر مجاز به کاربران’ حساب. حال حاضر, فروش اعتبار نامه های دزدیده شده یکی از سودآورترین کسب و کارها برای مجرمان و آن اعتبار نامه ها برای حملات پر کردن اعتبار استفاده می شود.
بر خلاف HTTP سیل حملات DDoS, که در درجه اول با هدف مختل کردن عملیات وب سایت, اعتبار پر کردن حملات تمرکز بر سرقت داده های حساس, مانند داده های شخصی و مالی از حساب های کاربری به خطر افتاده. این حملات می تواند تاثیر قابل توجهی بر خط پایین یک شرکت داشته باشد چرا که می تواند منجر به از دست دادن داده ها شود, آسیب های نظارتی, و حتی مسئولیت قانونی. حملات پر کردن اعتبار می تواند به خصوص ویرانگر برای سازمان هایی که ذخیره داده های حساس مشتری, مانند بخش مالی, ارائه دهندگان خدمات درمانی, و شرکت های تجارت الکترونیکی. اگر یک هکر دسترسی به حساب شما را به دست آورد, آنها می توانند اطلاعات کارت اعتباری سرقت, شماره های تامین اجتماعی, و سایر داده های حساس.
علاوه بر زیان های مستقیم اقتصادی از حملات پر کردن اعتبار, همچنین هزینه های غیر مستقیم مانند از دست دادن اعتماد مشتری و آسیب به شهرت یک سازمان وجود دارد. مشتریان ممکن است تمایلی به انجام کسب و کار با شرکت های تحت تاثیر نقض داده های با مشخصات بالا, و تبلیغات منفی مرتبط با حملات می تواند دشوار باشد برای غلبه بر.
برای محافظت در برابر حملات پر کردن اعتبار, سازمان ها باید پیاده سازی کنند اقدامات احراز هویت قوی مانند احراز هویت چند عاملی و CAPTCHAs برای جلوگیری از ربات های خودکار از به دست آوردن دسترسی غیر مجاز به حساب های کاربری. شما همچنین باید سیستم خود را برای نشانه هایی از فعالیت های مشکوک نظارت و فعالانه به کاربران از سازش حساب بالقوه هشدار می دهند. طرح پاسخ حادثه قوی نیز باید در محل اگر چنین حادثه ای رخ می دهد.
سلب مسئولیت
دیدگاه ها, اطلاعات, یا نظرات بیان شده تنها نظرات نویسنده هستند و لزوما نشان دهنده نظرات کارفرمای خود و یا سازمان هایی که او با آنها وابسته است نیست.
اطلاعات موجود در این فقط برای اهداف اطلاعات عمومی است. اطلاعات توسط فرهاد موفیدی ارائه می شود و در حالی که او تلاش می کند تا اطلاعات را جاری و دقیق نگه دارد, او هیچ گونه نمایندگی و ضمانت نامه ای از هر نوع نمی کند, بیان یا ضمنی, در مورد کامل بودن, دقت, قابلیت اطمینان, مناسب بودن یا در دسترس بودن وب سایت. فرهاد هیچ نمایندگی و ضمانتی نمی کند. یا هر گونه اطلاعات, محصولات و یا گرافیک های مرتبط موجود در هر برای هر منظوری.
همچنین, هوش مصنوعی ممکن است به عنوان ابزاری برای ارائه پیشنهاد و بهبود برخی از مطالب یا جملات به کار گرفته شود. ایده ها, افکار, نظرات, و محصولات نهایی اصلی و ساخته شده توسط نویسنده.