Che cos’è il Ransom Denial of Service e come prevenirlo?
Sicuramente, prima o poi, sentirai parlare di DoS e DDos. Dopotutto, l’idea alla base di questi tipi di attacchi ai computer è quella di abbattere i server di diverse organizzazioni, in modo che non possano assistere i propri utenti. In tali casi, accade spesso che il server principale dell’organizzazione venga attaccato da così tante richieste di accesso che si blocca. Questa volta, però, parleremo di Ransom Denial of Service.
Ransom Denial of Service, noto anche come RDoS, è un tipo di attacco in cui gli hacker lavorano anche come estorsionisti. Pertanto, se vuoi evitare problemi, è meglio essere attenti. Ti forniremo alcuni strumenti di base che riteniamo essenziali per affrontare questo problema.
Riscatto Denial of Service o Denial of rescue service
RDoS, o Denial of Ransom Service, è una situazione che si verifica quando gli hacker ci chiedono di versare del denaro per liberare i nostri server. In caso contrario, di norma procederanno all’esecuzione di un Distributed Denial of Service -DDoS- nel giorno e nell’ora indicati.
Anche alcuni hacker, per far capire che fanno sul serio, potrebbero lanciare un attacco DDoS per un breve periodo sull’istituto da cui chiedono il riscatto. Questo, in modo che possiamo vedere qual è lo scopo di questa attività. In effetti, probabilmente hai sentito parlare di ransomware o di volte in cui gli hacker crittografano i dati del server, quindi richiedono un riscatto per questo.
Nel caso del ransomware, gli hacker prima crittografano i dati di un’istituzione e poi inviano una nota chiedendo un riscatto dicendo che decrittograferanno i dati quando il denaro li avrà raggiunti. Nel frattempo, in RDoS, l’operazione è invertita. Se non paghiamo i soldi richiesti, i server in questione verranno attaccati.
Come puoi vedere, il Ransom Denial of Service lavora sulla paura dei responsabili delle organizzazioni di perdere informazioni importanti. Pertanto, molte persone che non hanno una reale conoscenza dell’hacking minacciano di farne uno e chiedono denaro in cambio. Ed è proprio questo che fa dubitare i responsabili.
Devo pagare di fronte a una minaccia RDoS?
Veniamo quindi alla domanda che, sicuramente, molti si fanno in questo momento: «Devo inviare subito i soldi in uno di questi casi?» In linea di principio, gli specialisti del settore suggeriscono di non farlo. Quello che spiegano è che se un’istituzione paga prima gli hacker estorsionisti, anche gli altri hacker vorranno farci soldi.
D’altra parte, gli esperti sottolineano anche che non ci sono garanzie che non si verifichi un attacco quando inviamo il denaro. Né, in effetti, che un ransomware aumenti una volta che abbiamo pagato quel «riscatto». Inoltre, bisogna sempre pensare che questi movimenti potrebbero in seguito incoraggiarne altri simili.
Naturalmente, i professionisti della sicurezza informatica ci dicono che è meglio avere un piano d’azione con cui contrastare questo tipo di situazione. E a questo andiamo nelle righe seguenti.
Precauzioni per evitare un attacco RDoS
Quando si verifica un attacco DDoS e arriva l’eventuale richiesta di riscatto, è molto importante essere pronti a gestire una situazione stressante come quella. Per questo motivo è meglio avere a portata di mano un qualche tipo di piano di protezione, pianificandolo per un’opzione reale, quella di ricevere questo tipo di attacco.
Oltre a ciò, devi considerare molto bene il tipo di strategia che svilupperai. Ad esempio, per un blog di appassionati, essere offline per un paio d’ore potrebbe non significare una grande tragedia. Ma per un sito web di vendita di una catena, ciò può tradursi in migliaia di dollari in perdite. Allora sarà fondamentale vedere quanti soldi si è disposti a investire affinché l’investimento fatto valga la pena.
Domande da porci
Di fronte alla possibilità di un attacco RDoS o DDoS, queste sono alcune delle domande che dovresti porti:
- Come può aiutarmi il mio provider di servizi Internet?
- È possibile eseguire attività come rimuovere il mio sito Web dall’host fino a quando l’attacco esterno non viene interrotto?
- Ho un assistente di fornitori di sicurezza di terze parti in grado di rilevare questo tipo di attacchi non appena iniziano o fornire informazioni una volta che si sono verificati?
- Quanto tempo occorre per modificare l’indirizzo IP del server di fronte a un attacco?
- Ho un piano server alternativo basato su cloud per rendere difficile agli hacker: maggiore è la larghezza di banda, maggiori dovrebbero essere i loro sforzi?
Rispondendo a queste domande, sarai più vicino ad evitare un Denial of Service di riscatto.