Reklamcılık

Moonfruit, kaldıraç ve şantaj elde etmeye kararlı bilgisayar korsanları tarafından vurulan uzun bir çevrimiçi devler listesinin en sonuncusu. web sitesi oluşturucu Temiz Bir Çevrimiçi Portföy Oluşturmak için En İyi Web Sitesi KurucularıPortföyünüz için en iyi ücretsiz web sitesi oluşturucu hangisidir? İşte seçebileceğiniz en iyi web sitesi oluşturucuları! Devamını oku .

Bilgisayar korsanları, Moonfruit'in ana önerisini elinden almakla tehdit etti: Dağıtılmış Hizmet Reddi (DDoS) DDoS Saldırısı Nedir? [MakeUseOf Açıklar]DDoS terimi, siber aktivizm kitlesel olarak başını kaldırdığında ıslık çalmaya devam ediyor. Bu tür saldırılar birçok nedenden dolayı uluslararası manşetlerde yer alıyor. Bu DDoS saldırılarını hızlı başlatan sorunlar genellikle tartışmalı veya son derece... Devamını oku müşterilerinin internet sayfalarını çevrimdışına alacak saldırı.

Bazı Moonfruit kullanıcıları, şirketin tehdide nasıl tepki verdiğinden şikayet etti - ama biz gerçekten etkilendik. Aslında, diğer siteler durumu nasıl ele aldıklarından çok şey öğrenebilir.

instagram viewer

Ne oldu?

Şu anda bir DDoS saldırısı yaşıyoruz. Sorunu çözmek için çalışıyoruz ve güncellemeye devam edeceğiz. Rahatsızlık için özür dilerim

- Ay Meyvesi (@ay meyvesi) 10 Aralık 2015

Hizmet şimdi normale dönüyor. Operasyon ekibimiz durumu izlemeye devam edecek. Sabrınız için teşekkür ederiz.

- Ay Meyvesi (@ay meyvesi) 10 Aralık 2015

Perşembe 10NS Aralık ayında Moonfruit tarafından desteklenen siteler kısa süreliğine kapandı. Ertesi gün, müşterilere, şirketin bir DDoS saldırısı yaşadığını açıklayan bir açıklama yayınladılar, fidye taleplerinin karşılanmaması durumunda ne olacağının 45 dakikalık bir teaser'ı.

Sorumlu hackerlar kendilerine, İsviçre Hükümeti'nin vatandaşlarını daha geçen ay hakkında uyardığı bir organizasyon olan Armada Collective diyorlar. Talepleri, Bitcoin tarafından aktarılan büyük miktarda paraydı. Grup dikkat çekiyor:

“Bitcoin anonimdir, kimse işbirliği yaptığınızı bilmeyecek.”

İlk fidye ödenmezse, 14 Pazartesi günü, bir sürü siteyi çökertmek için sunucularını bağlantı istekleriyle dolduran başka bir DDoS saldırısı gerçekleşecekti.NS Aralık, muhtemelen taleplerin her geçen gün artmasıyla, tıpkı önceki şantaj mesajlarının da belirttiği gibi.

Ancak Moonfruit'in ifadesi çürütüldü:

“Grubu araştırdıktan sonra, onlara ödeme yapsak bile (asla düşünmeyeceğimiz bir şey) saldırıların sona ermeyeceği çok açık. Aslında ne zaman birileri pes edip onlara para öderse saldırılar daha da şiddetleniyor ve talepler artıyor.”

Armada Kolektifi doğal olarak bu kadar kolay pes etmeyecek ve gerçekten de Moonfruit siteleri harekete geçiyor. yavaş yavaş devam eden soruşturmalarla, ancak web sitesi oluşturma şirketinin tehditle nasıl başa çıktığı takdire şayan.

Ay Meyvesi Ne Yaptı?

ay meyvesi

12 saat boyunca tüm siteleri kapattılar ve kullanıcılarını uyardılar.

Kolektif tarafından gönderilen mesajın geçmişteki tehditlerine benzer olduğunu varsayabiliriz, bu nedenle Moonfruit'in şantajcılara dikkat çekmesi şuna karşı çıkıyor:

"Bunu medyaya bildirirseniz ve bizim adımızı kullanarak ücretsiz tanıtım yapmaya çalışırsanız, ödeme yapmak yerine saldırı kalıcı olarak başlayacak ve uzun sürecek."

Yine de bu alışılmadık bir durum değil: Geçmişte birçok kurban, çoğunlukla Runbox, Hushmail ve ProtonMail gibi e-posta barındırma siteleri saldırıyı duyurdu.

Bununla birlikte, Moonfruit, sorunu iletmekte yavaş olduklarını iddia etmesine rağmen, kullanıcılarına mümkün olan en kısa sürede e-posta gönderdi. Sorunu halka açık olarak kabul etmek savaşın sadece yarısıdır. Saldırıyla mücadele etmek için gerçekte ne yaptıkları önemli.

Moonfruit tarafından barındırılan tüm siteleri yarım günlüğüne kapatmak sert bir hareketti, ancak şu öneriye karşı çıkmalıyız. kendilerini geçici olarak yendiler. Bu yapılabilecek en akıllıca hareketti.

Bu süre zarfında Moonfruit, ödeme yapan müşterilerinden yapılandırma değişiklikleri yapmalarını isteyen "önemli altyapı değişiklikleri" gerçekleştirdi. Sadece gaspçılara boyun eğmemeleri, kullanıcıların yararınadır. DDoS azaltma şirketi A10 Networks'ün bölge müdürü Ron Symons şunları söyledi:

"Daha da endişe verici olanı, bilgisayar korsanları hassas verileri çalmak için korumasız sistem arka kapılarından yararlanırken, DDoS saldırıları sıklıkla daha istilacı saldırıları gizleyen bir sis perdesi görevi görür."

Bu, her ikisi de alınabilecek Kişisel Olarak Tanımlanabilir Bilgileri (PII) ve ödeme ayrıntılarını içerebilir. Dark Web'de makul bir fiyat İşte Kimliğinizin Dark Web'de Ne Kadar Değeri Olabilir?Kendinizi bir meta olarak düşünmek rahatsız edicidir, ancak adınız ve adresinizden banka hesap ayrıntılarınıza kadar tüm kişisel bilgileriniz çevrimiçi suçlular için bir değere sahiptir. Ne kadar değerlisin? Devamını oku . Moonfruit'in en son güncellemesinde yankılanan bir duygu.

Kuşkusuz, Noel hemen köşeyi dönünce, bu herhangi bir kesinti ve müşteriler için korkunç bir zaman. kesinlikle hoşnutsuz olmaya hakkı var, ancak tam da bu yüzden Armada Kolektifi Moonfruit'i hedef aldı. şu anda. Belirttikleri gibi, zamanlamayı değil, yalnızca nasıl tepki verdiklerini kontrol edebilirler.

Bundan Ne Öğrenebiliriz?

5825972240_6c2f4932aa_z

İlk ve en önemlisi, hiçbir site fidye taleplerine boyun eğmemelidir. Moonfruit, ödemenin sadece saldırılarda artış anlamına geleceğini iddia ederken haklı.

DDoS saldırılarına maruz kaldığı kamuoyuna açıklanmış çoğu şirketin benzer iddiaları var: ofis paketi işletmesi, Zoho ve Neomailbox ve VFEmail gibi e-posta istemcilerinin tümü ödeme yapmayı reddediyor. Ancak bu yılın başlarında, ProtonMail, Kolektif tarafından şantaj yapıldıktan sonra, kasvetli bir şekilde ilan ettikten sonra, bölgede 6000 dolar ödediğini itiraf etti:

"[W]e üçüncü şahıslar tarafından sadece fidyeyi ödemeleri için çok fazla baskı altına alındılar ve biz de istemeyerek de olsa Cenevre'de 15:30'da yapmayı kabul ettik. zaman… Ödeyerek bize yapılan saldırıdan etkilenen diğer şirketleri kurtarabileceğimizi umduk ama saldırılar devam etti yine de."

Aslında, sadece sonraki birkaç saat içinde ısrar etmekle kalmadılar, sonraki günlerde de eklenecek şirket:

“Bu, etkilenen tüm şirketler tarafından alınan ortak bir karardı ve buna katılmasak da yüz binlerce İsviçreliyi dikkate alarak buna saygı duyduk. Bize karşı saldırıya uğrayan diğer şirketlerin uğradığı zararlarda Frangı… Bu açıkça yanlış bir karardı, bu yüzden gelecekteki tüm saldırganlara açık olalım – ProtonMail ASLA başka bir ödeme yapmayacak fidye."

Moonfruit de müşterilerine karşı açıktı, birçok şirketin yapmayı reddettiği bir şeydi, sözde itibarlarının zedelenmesinden korkuyordu. Gerçekten de, bazen onların sessizliği iyi bir şey Şirketlerin İhlalleri Sır Tutması Neden İyi Bir Şey Olabilir?Çevrimiçi ortamda bu kadar çok bilgi varken, potansiyel güvenlik ihlalleri konusunda hepimiz endişeleniyoruz. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Kulağa çılgınca geliyor, peki neler oluyor? Devamını oku , ancak Moonfruit aslında itibarlarına yardımcı oldu.

Kullanıcılar, kesinlikle özel verileri korumak için kapalı kalma süresinin kendi kendine empoze edildiği durumlarda dürüstlüğü takdir eder. Ve anahtar şu: müşterilerinizi ilk sıraya koymak. 16'da kullanıcılara gönderilen e-postadaNS Aralık, Moonfruit güvence veriyor:

"Bizim maruz kaldığımız gibi büyük DDoS saldırıları, genellikle sizi daha fazla riske atabilecek daha tehlikeli saldırı biçimlerini maskeler. Sahip olduğumuz belirleyici eylemleri gerçekleştirmeden bu saldırıları savuşturmaya çalışmanın sonuçları inanılmaz derecede ciddi olabilir ve bazen haftalarca kesintiye neden olabilir. Son birkaç gün içinde aldığımız kararların sizin yararınıza olduğuna gerçekten inanıyoruz."

İnisiyatif almak ve tam olarak gaspçıların yapacağı şeyi yapmak mantıksız görünüyor, ancak eğer bu, yaklaşmakta olan olası bir saldırıyı tam olarak araştırıp önleyebilecekleri anlamına gelir, bu yalnızca iyi olabilir şey. Moonfruit kolay bir dönemden geçmeyecek, ancak doğru şeyi yaptıklarından emin olabilirler.

Sırada ne var?

GÜNCELLEME, 15/12/15, 7PM (GMT): Siteler yükleniyor ve ziyaretçileriniz tarafından görülebilmelidir. Hala oturum açmak mümkün değil: https://t.co/w2CvVG1xqQ

- Ay Meyvesi (@ay meyvesi) 15 Aralık 2015

Tabii ki, Moonfruit mükemmel değil. Alexandra Yount'un belirttiği gibi:

“[T] onun biraz zayıf planlama. DDoS koruması, altyapı değişikliklerinin müşteriler için daha az kritik olduğu bir dönem yerine, genellikle bir krizin ortasında satın alınır. Bu daha önce halledilmiş olsaydı, sadece sağlayıcılarından korumalarını artırmasını istemek meselesi olabilirdi…”

Bununla birlikte, Moonfruit'i suçlamamak önemlidir. Bu onların suçu değil; Kim olurlarsa olsunlar, Armada Kolektifi'nindir. Bunun bir grup mu yoksa zaten kötü olanı kaçıran çok sayıda grup mu olduğunu bilmiyoruz. hackerların itibarı İyi Bir Hacker ile Kötü Bir Hacker Arasındaki Fark Nedir? [Fikir]Arada sırada, bilgisayar korsanlarının siteleri çökerttiğine dair haberlerde bir şeyler duyuyoruz. çok sayıda program veya girdikleri yüksek güvenlikli alanlara girme tehdidinde bulunma ait olmamalıdır. Ama eğer... Devamını oku hızlı para kazanmak için.

16 itibariyleNS Aralık, ilerleme yavaş ve normal hizmet tamamen devam ettirilmedi. Çoğu durumda sitelerin yüklenmesi gerekir, ancak kullanıcılar bunları hiç düzenleyemez.

Arıza süresinden etkilendiniz mi? Moonfruit'i bir DDoS saldırısına karşı durduklarını bilerek mi kullanacaksınız yoksa başka bir yerde mi düşünüyorsunuz? Başka hangi dersler alınabilir?

Resim Kredisi: Ivan David Gomez Arce tarafından Hacker Rene.

Philip Bates, televizyon izlemediği, Marvel çizgi romanları okumadığı, The Killers dinlemediği ve senaryo fikirlerine kafayı takmadığı zamanlar, serbest yazarmış gibi davranıyor. Her şeyi toplamayı sever.