کارشناس سامسونگ: سرشماری وب سایت سرشماری هک حمله و پیامدهای آن

گزارش ها حاکی از آن است که هکرهای خارجی در پشت تصادف سرشماری در استرالیا بودند. دفتر آمار استرالیا ابتکار عمل را برای بستن سیستم برای حفظ تمامیت داده ها در نظر گرفت. در تحقیقات بیشتر ، دفتر ادعا كرد كه فرم سرشماری آنلاین قربانی چهار حمله DDoS توزیع شده ، هر كدام از ماهیت خاص و شدت آن متفاوت است.
نیک چایکوفسکی ، مدیر ارشد موفقیت مشتری سامسونگ ، توضیح می دهد که چرا اتفاقاتی از این دست رخ می دهد.

حملات DDoS
این حمله تلاش می کند تا با سیلابی کردن درخواست های بیشتر از آنچه می تواند یک سایت را در دسترس کاربران قرار دهد. درخواست وب سایت برای اطلاعات از طریق سروری که تأیید می کند عبور می کند و به فرد اجازه می دهد صفحه را مشاهده کنند. با این حال ، تنها می تواند با تعداد مشخصی از درخواست ها برخورد کند. اضافه بار ممکن است به خرابی کامل خرابی سرور منجر شود ، و سایت را به طور موقت در دسترس نکند. حملات DDoS به دستگاههای مختلفی که در سراسر جهان پخش شده اند ، تکیه دارند ، از این رو نام "توزیع شده" است. گروه های دستگاه های به هم پیوسته به عنوان "بات نت" شناخته می شوند که هرکدام به بدافزار آلوده شده اند و باعث می شود هکرها با استفاده از دسترسی از راه دور وارد یک سایت شوند.
دلایل استفاده DDoS
هکرها به دلایل مختلف ممکن است از حملات DDoS استفاده کنند. از جمله آنها:
- هکتیویسم. هکتیویست ها از چنین حملاتی برای اعتراض به برخی اقدامات توسط یک هدف استفاده می کنند.
- اخاذی شناخته شده است که مجرمان سایبری در ازای متوقف کردن حملات مداوم ، از این روش برای به دست آوردن پول استفاده می کنند.
- رقابت تجاری. DDoS ممکن است یک روش تجاری مشروع باشد ، اما گاهی اوقات برای خنثی کردن یا متوقف کردن عملکرد وب سایت رقیب استفاده می شود.
- Kiddies اسکریپت. برخی از کاربران آنلاین از اسکریپت های پیش ساخته برای خرابکاری فعالیت های آنلاین دیگران مانند گیمرها استفاده می کنند.

هکرها از سرشماری DDoS چه می توانند بدست آورند؟
اول از همه ، باید درک کنیم که هکرها باید از آسیب پذیری های احتمالی سایت سرشماری اطلاع داشته باشند. احتمالاً بخاطر ترافیک سنگین ناشی از آن بوده است. در نتیجه ، این سایت به طور فزاینده ای به هدفی برای هکرهای خارج از کشور مبدل شده است تا نشان دهند چگونه سیستم دولت استرالیا مستعد حمله است. همچنین می تواند پاسخی به اظهار نظرهای عمومی در مورد نگرانی های امنیتی و حریم خصوصی آنها باشد. اندی هورن نیز همین احساسات را داشت و اعتقاد داشت نکته ای که مطرح شد عدم محافظت از یک سیستم آنلاین پر رونق ملی است. با این حال ، دلایل ایجاد حملات کمتر پول یا داده است. دلایل احتمالی دیگر هکرهای خارج از کشور که با سیستم موافق نیستند یا کسی که مایل به نمایش مهارت های هکر خود است موافق نیستند.
آیا داده ایمن است؟
حمله DDoS عمدتاً تلاشهای خود را برای خراب کردن سایت متمرکز می کند. داده های موجود در سایت را هدف قرار نمی دهد. با این حال ، برخی از مهاجمین ممکن است از حمله DDoS استفاده کنند و به عنوان یک انحراف عمل کنند ، از این طریق آنها می توانند داده های کاربر را از شبکه مانند پرونده شرکت TalkTalk ارتباط برقرار کنند.
ملاحظات آینده
ABS کاملاً بر این باور است که دلیل اصلی سقوط سایت سرشماری حمله DDoS است. ممکن است دلایل بیشماری وجود داشته باشد ، اما از آنجا که ABS اطلاعات بیشتری دارد و می داند در هنگام تعیین منبع و دامنه خسارت باید به دنبال چه چیزی باشد. آقای. هورن که یک کارشناس امنیت سایبری است توضیح داد که گفتگوهای بین اداره سیگنال های استرالیا و ذینفعان مربوطه در حال حاضر شکل می گیرد. ردیابی منبع حمله بسیار آسان است ، اما پیچیدگی حمله ممکن است انگشت اشاره را برای آنها بسیار دشوار کند.