企業はどのようにしてハッカーによるビットコインの強奪を巧みに阻止できるのでしょうか?

    最近、ある会社の CEO が突然、ランサムウェア グループ DD4BC からメールを受け取りました。相手側は、24時間以内にハッカーに50ビットコインを支払わなければ、会社のウェブサイトが侵入攻撃を受けると通告した。

メールには、「UDPフラッド攻撃の値は400～500Gbpsに達しているため、攻撃を阻止するのはそれほど簡単ではない。だから苦労する必要はない」とも書かれていた。相手側は、ハッカーがすでに同社のウェブサイトに対して「我々が本気であることを示すため」小規模なデモ攻撃を仕掛けていると述べた。

   これはそれほど高度な攻撃ではなく、ハッカーが要求した総額は約 11,500 ドルです。しかし、CEOが攻撃を無視すれば、価格を引き上げ、長期攻勢に出るだろうと彼らは述べた。

    最近では、このようなインターネット上の電子恐喝がますます一般的になっています。 FBIのパートナーであるインターネット犯罪苦情センター（IC3）は7月、受け付ける事件数が増加していると発表した。通常、企業は、支払わない場合は自社の Web サイトに DDoS 攻撃を仕掛けると脅迫する電子メールを受け取ります。身代金はさまざまですが、通常はビットコインで要求されます。

    調査によると、モバイルやコンピューターのユーザーから金銭を巻き上げることを目的としたマルウェアも増加している。

    ハッカーにとって、このタイプの DDoS 攻撃を実行するのは安価であり、ほとんどの企業はこのような攻撃を防ぐための防御ツールを持っていません。ビットコインの秘密の支払い方法は、ハッカーが追跡の痕跡を隠すのにも役立ちます。これら一連の要因が組み合わさって、ハイテク ランサムウェアの発生につながりました。ほとんどの企業にとって、身代金の支払いを拒否するリスクは大きすぎます。インターネット企業は、ウェブサイトなしでは生き残ることはできません。

    幸いなことに、インターネット上での電子恐喝を阻止する方法はあります。

  1.攻撃を受ける可能性が最も高い部門にトレーニングを提供する

上司は、ハッカーから身代金要求メールを受け取る可能性が高い従業員、特に上級管理職にトレーニングを提供する必要があります。従業員は、ランサムウェアを無視すると会社の Web サイトが DDoS 攻撃を受ける可能性があることを理解する必要があります。従業員に対し、このようなランサムウェアの電子メールを受信した場合は、直ちに IT セキュリティまたは管理者に連絡する必要があることを明確に伝えます。

  2.ホスティングプロバイダーと仲良くなる

DDoS 攻撃は、ネットワークを圧迫し、サーバーを制御することで企業に壊滅的な打撃を与える可能性があります。しかし、予防策を講じれば、これらの攻撃に耐えられる可能性があります。

ハッカーがあなたのウェブサイトを攻撃したとしても、慌てないでください。あなたは一人ではありません。ホスティング プロバイダーがお手伝いします。ホスティング プロバイダーとチャットして、彼らがどの程度防御力を持っているか、また攻撃が発生した場合にどのような対処ができるのかを調べてください。多くの場合、ホスティング プロバイダーは、ハッカーによるより深刻な DDoS 攻撃の阻止に役立ちます。

  3.会社のウェブサイトのURLトラフィックをフィルタリングする

ドメイン ネーム システム (DNS) は、おそらく DDoS 攻撃における最も弱いリンクですが、防御のための最善のツールでもあります。ハッカーが HTTP をターゲットにしている場合、最初に行うべきことは、ハッカーがサーバー IP に接続できないようにブロックすることです。

フィルタリング波を使用して、トラフィックを重要でない場所に誘導し、実際の IP アドレスを隠すことができます。

  4.高難易度のインフラモード

他の方法がすべて失敗した場合、ハッカーはあなたの IP アドレスを直接攻撃する可能性が高くなります。この場合は、ネットワーク インフラストラクチャを新しい IP に直接移動するだけです。ネットワーク トラフィックが新しい安全な IP に転送されている間、ハッカーは古い IP を攻撃することに忙しくしています。

しかし、このアプローチが機能するためには、事前に準備する必要があります。事前に新しい IP アドレスでインフラストラクチャを複製する必要があります。ほとんどのホスティングプロバイダーがこれを実行できます。もう 1 つの重要なポイントは、DNS TTL を低くする必要があることです。そうしないと、トラフィックの転送速度が低下する可能性があります。

  5.基本的なレート制限を設定する

基本的なレート制限を設定すると、すべての不正な IP のレートが削減されます。誰かが 1 分間に 5 ～ 6 ページのリクエストを送信していることがわかった場合は、その速度を遅くすることができます。重要なのは、Web サイト サーバーの前に他のデバイスを使用して操作することです。ただし、Web サーバーは同じ量のトラフィックをサポートできないため、レート制限を Web サーバーに直接追加しないように注意してください。つまり、違法なトラフィックでウェブサイトのサーバーがブロックされるのを避けることが目的です。

  6.速度低減サービスを購入する

上記の防御が機能しない場合、つまり Web サイト サーバーが攻撃された場合は、できるだけ早く DDoS 攻撃の速度を低下させる方法を見つける必要があります。高価かもしれませんが、それだけの価値はあります。なぜなら、解決策が見つからないと、後でより高い代償を払わなければならない可能性があるからです。つまり、事前に準備し、何ができるか、最初に何をすべきか、次に何をすべきかを把握して、リスクを最小限に抑えることが重要です。