ماهوهجوم الحرمان الدائم من الخدمة أو هجوم PDoS؟
هو رفض الخدمة عن طريق تخريب الأجهزة، و يُشار عادةً إلى إحدى طرق تنفيذ هجوم PDoS باسم phlashing، حيث أصبحت هجمات PDoS هذه شائعة بشكل متزايد لدى المتسللين مع انتقال المزيد والمزيد من الشركات إلى الحوسبة السحابية، و يمكن أن يحدث هذا بعدة طرق مختلفة.
يستخدم المتسللون الـ phlashing لهجمات PDoS، مثل هذا الهجوم يقوم المهاجم بتعطيل الجهاز أو تدمير البرامج الثابتة(firmware)، مما يجعل الجهاز أو النظام بأكمله عديم الفائدة، و تعد هذه إحدى الطرق لاستغلال الثغرات الأمنية واستبدال البرنامج الأساسي للجهاز بصورة البرامج الثابتة الفاسدة(corrupt firmware image)، في هذا السيناريو ليس أمام الضحية خيار آخر سوى إصلاح الجهاز أو شراء جهاز جديد لاستعادة العمليات.
لماذا الاهتمام بهجمات PDoS الآن؟
يرى الخبراء أن هجمات PDoS لن تصبح شائعة لأنها لن تكون مربحة لمجرمي الإنترنت مثل الأنواع الأخرى من الهجمات، ولا يمكن التراجع عن الهجمات، وبالتالي لا يستطيع المهاجمون المطالبة بمبلغ من المال لوقف الهجوم، و الطريقة الوحيدة لكسب المال هي التهديد بهجوم PDoS على أمل أن يدفع الفرد أو المنظمة المال لمنعه.
ويثبت هجوم بيتيا (Petya attack) أنه يمكن تحفيز المتسللين للقيام بهجمات واسعة النطاق فقط لغرض إحداث الخراب، وليس لتحقيق مكاسب مالية، حيث أقر الخبراء أن فيروس Petya وليس برنامج فدية حقيقي، ولم يتمكن الضحايا من استعادة ملفاتهم، سواء دفعوا الفدية أم لا، ويقول الخبراء إن طلب الفدية كان على الأرجح وسيلة إلهاء للمساعدة في تغطية المهاجمين.
كيفية تقليل مخاطر هجوم PDoS؟
- قم بتقييم مخاطر مؤسستك فيما يتعلق بهجمات PDoS وحافظ على أجهزتك مصححة ومحدثة. قال ريتش سميث، رئيس قسم الأبحاث في HP Systems Security Lab أنه لا يوجد حل سحري لمنع هذه الهجمات، ولكن يجب على الشركات التأكد من أن آليات التحديث للمساعدة في منع الهجمات المادية.
- تأكد من حماية البنية التحتية لمؤسستك من خلال الأمن على مدار 24 ساعة طوال أيام الأسبوع.
م.أمـــل عــبــدالكـريـم الأصـبحـي،،،
مصدر المعلومات موقع: https://www.datafoundry.com
