Back to Question Center
0

Semalt Expert: Gwefan y Cyfrifiad Ymosodiad Hack a'i Ei Goblygiadau

1 answers:

Nododd yr adroddiadau fod hacwyr tramor y tu ôl i ddamwain y cyfrifiad yn Awstralia. YCymerodd Awstralia Bureau of Statistics y fenter i gau'r system i gynnal uniondeb y data. Ar ymchwiliad pellach,honnodd y swyddfa fod y ffurflen cyfrifiad ar-lein yn dioddef o bedwar ymosodiad DDoS a ddosbarthwyd, pob un o natur benodol ac amrywioldeb difrifol.

Nik Chaykovskiy, Uwch Reolwr Llwyddiant Cwsmeriaid Cymru Semalt ,yn esbonio pam mae pethau fel hyn yn digwydd.

Ymosodiadau DDoS

Mae'r ymosodiad yn ceisio gwneud safle heb fod ar gael i ddefnyddwyr trwy lifogydd gyda mwyceisiadau nag y gall ei drin. Mae ceisiadau am wefan am wybodaeth yn pasio trwy weinydd sy'n cymeradwyo ac yn caniatáu i'r unigolyn weld y dudalen.Fodd bynnag, gall ond ymdrin â nifer benodol o geisiadau. Gallai gorlwytho arwain at fethiant cwblhau damweiniau gweinydd, gan wneud y safledros dro ar gael. Mae ymosodiadau DDoS yn dibynnu ar nifer o ddyfeisiau a ledaenir ledled y byd, ac felly mae'r enw "wedi ei ddosbarthu". Y grwpiau oGelwir y dyfeisiau rhyng-gysylltiedig yn "botnets" â phob un wedi'i heintio â malware sy'n rhoi mynediad i hacwyr i mewn i safle gan ddefnyddio mynediad anghysbell.

Rhesymau dros ddefnyddio DDoS

Gall hapwyr ddefnyddio ymosodiadau DDoS am amrywiaeth o resymau. Ymhlith y rhain mae:

  • Hacktivism. Mae Hacktivists yn defnyddio ymosodiadau o'r fath i brotestiadau yn erbyn rhai camau gweithredu gan darged..
  • Dyfyniad. Mae'n hysbys bod troseddwyr seiber yn defnyddio'r dull hwn i gaffael arian yncyfnewid am atal yr ymosodiadau parhaus.
  • Cystadleuaeth Busnes. Efallai na fydd DDoS yn arfer busnes dilys, ond mae'na ddefnyddir weithiau i roi i lawr neu stondio perfformiad gwefan cystadleuydd.
  • Script Kiddies. Mae rhai defnyddwyr ar-lein yn defnyddio sgriptiau a wnaed ymlaen llaw i fandalize ar-leingweithgareddau eraill megis gamers.

Beth fyddai Hyrwyr yn ei Gyflawni o'r Cyfrifiad DDoS?

Yn gyntaf oll, rhaid inni ddeall bod rhaid i hacwyr fod yn gwybod o bosiblgwendidau safle'r Cyfrifiad. Mae'n debyg mai oherwydd y traffig trwm oedd yn ddyledus. O ganlyniad, mae'r safle wedi dod yn gynyddoltarged ar gyfer hacwyr tramor i ddangos sut mae system llywodraeth Awstralia yn dueddol o ymosod arno. Gallai hefyd fod yn ymateb i'r cynnyddsylwadau cyhoeddus am eu pryderon diogelwch a phreifatrwydd. Roedd Andy Hurren hefyd yr un teimladau, gan gredu mai'r pwynt a wnaethpwyd oedd ymethu â diogelu system genedlaethol ar-lein genedlaethol. Fodd bynnag, mae'r rhesymau sy'n ysgogi'r ymosodiadau yn llai tebygol o fod yn arian neu ddata.Mae rhesymau posib eraill yn anghytuno â hacwyr tramor nad ydynt yn cytuno â'r system neu rywun a oedd am ddangos eu sgiliau haciwr.

A yw'r Data Ddiogel?

Mae ymosodiad DDoS yn canolbwyntio'n bennaf ar ei ymdrechion i ddamwain y safle. Nid yw'n targeduy data a gynhwysir ar y safle. Fodd bynnag, gall rhai ymosodwyr ddefnyddio'r ymosodiad DDoS i fod yn wyro, y gallant wedyn siphon i ffwrdddata defnyddwyr o'r rhwydwaith megis achos cwmni telegyfathrebu TalkTalk.

Ystyriaethau'r Dyfodol

Mae ABS yn credu'n gryf mai'r prif reswm dros ddamwain safle'r Cyfrifiad yw ymosodiad DDoS.Gallai fod llawer o resymau, ond gan fod gan ABS fwy o wybodaeth a byddai'n gwybod beth i'w chwilio wrth benderfynu ar y ffynhonnell, a'r cwmpaso'r difrod. MR. Esboniodd Hurren, sy'n arbenigwr seiber-ddiogelwch, fod sgyrsiau rhwng y Gyfarwyddiaeth Arwyddion Awstralia ac yn berthnasolmae rhanddeiliaid eisoes yn cymryd siâp. Gallai fod yn hawdd olrhain ffynhonnell yr ymosodiad, ond gall cymhlethdod yr ymosodiad wneud hynnypwyntio bys yn anodd iawn iddynt.

November 28, 2017
Semalt Expert: Gwefan y Cyfrifiad Ymosodiad Hack a'i Ei Goblygiadau
Reply