Semalt Expert: Webové stránky pro hackerské útoky a jejich důsledky

Zprávy naznačují, že zahraniční skauti byli za srážkou sčítání v Austrálii. Australský statistický úřad převzal iniciativu k uzavření systému, aby byla zachována integrita dat. Při dalším vyšetřování úřad tvrdil, že formulář pro online sčítání byl obětí čtyř distribuovaných útoků DDoS, z nichž každý měl zvláštní povahu a různou závažnost.

Nik Chaykovskiy, Senior Customer Success Manager společnosti Semalt , vysvětluje, proč se takové věci stávají.

Útoky DDoS

Útok se pokusí učinit web nedostupným uživatelům tím, že jej zaplaví více požadavků, než dokáže zvládnout. Webové žádosti o informace procházejí serverem, který schvaluje a umožňuje jednotlivci zobrazit stránku. Může se však zabývat pouze určitým počtem požadavků. Přetížení může vést k úplnému selhání selhání serveru, což dočasně nedostupnost webu. Útoky DDoS se spoléhají na několik zařízení rozšířených po celém světě, odtud název „distribuovaný“. Skupiny vzájemně propojených zařízení jsou známé jako „botnety“, z nichž každé je napadeno malwarem, který hackerům poskytuje zpětný přístup na web pomocí vzdáleného přístupu.

Důvody pro použití DDoS

Hackeři mohou používat útoky DDoS z různých důvodů. Mezi ně patří:

  • Hacktivismus. Hacktivisté používají takové útoky k protestům proti určitým činnostem cíle.
  • Vydírání. Je známo, že kybernetičtí zločinci používají tuto metodu k získání peněz výměnou za zastavení probíhajících útoků.
  • Obchodní soutěž. DDoS nemusí být legitimní obchodní praktikou, ale někdy se používá k potlačení nebo zastavení výkonu webové stránky konkurenta.
  • Script Kiddies. Někteří uživatelé online používají předem připravené skripty k vandalizaci online aktivit jiných, například hráčů.

Co by hackeři dosáhli ze sčítání DDoS?

Nejprve musíme pochopit, že hackeři museli vědět o možných zranitelnostech webu Census. Bylo to pravděpodobně kvůli silnému provozu, ke kterému došlo. V důsledku toho se web stále více stal cílem zámořských hackerů, aby ukázali, jak je systém australské vlády náchylný k útoku. Mohlo by to být také reakcí na zvýšené veřejné komentáře ohledně jejich obav o bezpečnost a soukromí. Andy Hurren měl také stejné pocity a věřil, že jde o neschopnost chránit vysoce postavený národní online systém. Důvody motivujícími k útokům jsou však méně pravděpodobné peníze nebo data. Dalšími možnými důvody jsou nespokojení zámořští hackeři, kteří nesouhlasí se systémem, nebo někdo, kdo si přál předvést své hackerské schopnosti.

Jsou data bezpečná?

Útok DDoS zaměřuje hlavně své pokusy na selhání webu. Necílí na data obsažená na webu. Někteří útočníci však mohou útok DDoS použít jako zneužití, od kterého mohou poté odčíst uživatelská data ze sítě, jako je tomu v případě telekomunikační firmy TalkTalk.

Budoucí úvahy

Společnost ABS pevně věří, že hlavním důvodem selhání stránek sčítání lidu je útok DDoS. Mohlo by to být nesčetných důvodů, ale protože ABS má více informací a věděl by, co hledat při určování zdroje a rozsahu poškození. PAN. Hurren, který je odborníkem v oblasti kybernetické bezpečnosti, vysvětlil, že rozhovory mezi australským ředitelstvím signálů a příslušnými zúčastněnými stranami se již formují. Bylo by snadné sledovat zdroj útoku, ale složitost útoku může pro ně velmi obtížně ukázat prstem.