Експерт за Semalt: Напад за напад на веб-страница за попис и неговите импликации

Во извештаите се наведува дека странските хакери стоеле зад несреќата на пописот во Австралија. Австралиското биро за статистика презеде иницијатива да го затвори системот за одржување на интегритетот на податоците. Натамошно испитување, бирото тврдеше дека формуларот за попис преку Интернет е жртва на четири дистрибуирани напади ДДОС, секој од специфична природа и различна тежина.
Ник Чајковски, виш менаџер за успех на клиентите на „ Семалм“ , објаснува зошто се случуваат вакви работи.

DDoS напади
Нападот се обидува да ја направи страната недостапна за корисниците, поплавувајќи ја со повеќе барања отколку што може да се справи. Барањата за информации за веб-страница минуваат преку сервер кој го одобрува и дозволува индивидуата да ја гледа страната. Сепак, може да се справи само со одреден број на барања. Преоптоварувањето може да доведе до целосен неуспех на паѓање на серверот, со што страницата е привремено недостапна. Нападите на DDoS се потпираат на неколку уреди што се шират низ целиот свет, па оттука и името „дистрибуирано“. Групите на меѓусебно поврзани уреди се познати како „ботнети“, секој инфициран со малициозен софтвер што им овозможува на хакерите да влезат назад во некоја страница со помош на далечински пристап.
Причини за употреба DDoS
Хакерите можат да користат напади DDoS од различни причини. Меѓу нив се:
- Хактивизам. Хактивистите користат такви напади на протести против одредени активности од страна на целта.
- Изнуда. Сајбер криминалците се знае дека го користат овој метод за да се здобијат со пари во замена за запирање на тековните напади.
- Деловна конкуренција. DDoS можеби не е легитимна деловна практика, но понекогаш се користи за да се укине или да се запре извршувањето на веб-страницата на конкурентот.
- Скрипти Киди. Некои корисници на Интернет користат претходно направени скрипти за да ги вандализираат мрежните активности на другите, како што се гејмерите.

Што би постигнале хакерите од пописот ДДО?
Како прво, треба да разбереме дека хакерите мора да знаат за можните слабости на страницата за Попис. Тоа веројатно беше поради тешкиот сообраќај што требаше да се случи. Како резултат на тоа, страницата се повеќе станува цел за прекуокеанските хакери да покажат како системот на австралиската влада е склон кон напад. Исто така, може да биде одговор на зголемените коментари на јавноста за нивните проблеми во врска со безбедноста и приватноста. Енди Хурен исто така ги имаше истите чувства, верувајќи дека поентата е несогласувањето на високо-профилниот национален систем на интернет. Како и да е, причините за мотивирање на нападите е помалку веројатноста да бидат пари или податоци. Други можни причини се незадоволните хакери во странство кои не се согласуваат со системот или со некој што сакаше да ги покаже своите хакерски вештини.
Дали податоците се безбедни?
Нападот DDoS главно ги фокусира неговите обиди за уништување на страницата. Не ги насочува податоците содржани на страницата. Сепак, некои напаѓачи може да го користат нападот DDoS за да дејствуваат како пренасочување, од каде што потоа ќе можат да ги оддаваат податоците од корисниците од мрежата, како што е случајот со телекомуникациската фирма TalkTalk.
Идни размислувања
АБС цврсто верува дека главната причина за несреќата на пописот на страниците е нападот ДДОС. Може да има огромни причини, но бидејќи АБС има повеќе информации и би знаела што да бара при одредување на изворот и обемот на штетата. Г. Хурен, кој е експерт за компјутерска безбедност, објасни дека разговорите помеѓу австралиската дирекција за сигнали и релевантните чинители веќе се во форма. Може да биде лесно да се пронајде изворот на нападот, но сложеноста на нападот може да го направи упатувањето на прстите многу тешко за нив.