Η CISA εκδίδει προειδοποίηση DDoS μετά από επιθέσεις που έπληξαν πολλούς οργανισμούς των ΗΠΑ
Related Posts
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποίησε σήμερα για συνεχιζόμενες κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) μετά το χτύπημα αμερικανικών οργανισμών σε πολλούς κλάδους της βιομηχανίας.
Όλοι οι οργανισμοί των ΗΠΑ έλαβαν συμβουλές να λάβουν προληπτικά μέτρα για να διασφαλίσουν ότι οι ομάδες ασφαλείας τους είναι έτοιμες να αποτρέψουν ή να μετριάσουν τις επιπτώσεις τέτοιων επιθέσεων.
Για παράδειγμα, οι διαχειριστές δικτύου θα πρέπει να είναι έτοιμοι να εφαρμόσουν γρήγορα κανόνες τείχους προστασίας ή να ανακατευθύνουν την εισερχόμενη κακόβουλη κυκλοφορία μέσω των υπηρεσιών προστασίας DoS για να εμποδίσουν τους εισβολείς να καταργήσουν στοχευμένες διαδικτυακές πύλες ή υπηρεσίες.
Εναλλακτικά, οι πάροχοι υπηρεσιών Διαδικτύου (ISP) μπορούν επίσης να παρέχουν καθοδήγηση σχετικά με τα κατάλληλα βήματα που πρέπει να ληφθούν σε τέτοιες περιπτώσεις.
“Η CISA γνωρίζει την αναφορά ανοιχτού κώδικα στοχευμένων επιθέσεων άρνησης υπηρεσίας (DoS) και κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS) εναντίον πολλών οργανισμών σε πολλούς τομείς”, η υπηρεσία κυβερνοασφάλειας
είπε
.
«Αυτές οι επιθέσεις μπορεί να κοστίσουν σε έναν οργανισμό χρόνο και χρήμα και μπορεί να επιβάλλουν κόστος φήμης ενώ οι πόροι και οι υπηρεσίες είναι απρόσιτες».
Η CISA, σε συνεργασία με το FBI και το MS-ISAC), παρέχει καθοδήγηση σχετικά με το τι πρέπει να κάνουν οι οργανισμοί
πριν και μετά από μια επίθεση DDoS
συμπεριλαμβανομένης της εγγραφής σε αποκλειστικές υπηρεσίες προστασίας DDoS που μπορούν να αναδρομολογήσουν την κακόβουλη κυκλοφορία μακριά από τα στοχευμένα στοιχεία.
Παρέχει επίσης πρόσθετες συστάσεις για τις ομοσπονδιακές υπηρεσίες της εκτελεστικής εξουσίας (FCEB), συμβουλεύοντάς τους να επωφεληθούν από εργαλεία της Γενικής Διοίκησης Υπηρεσιών (GSA), όπως το
Υπηρεσία Διαχειριζόμενης Ασφάλειας (MSS) και Υπηρεσία Διαχειριζόμενης Αξιόπιστης Υπηρεσίας Πρωτοκόλλου Διαδικτύου (MTIPS)
για την αντιμετώπιση των επιπτώσεων των επιθέσεων DDoS και την αποκατάσταση της λειτουργίας των επηρεαζόμενων συστημάτων.
Κύμα επιθέσεων DDoS που ανέλαβε η Anonymous Σουδάν
Ενώ η υπηρεσία κυβερνοασφάλειας δεν έχει δώσει ακόμη κανένα πλαίσιο, η σημερινή προειδοποίηση έρχεται μετά από πολλές επιθέσεις DDoS που στόχευαν ιδιωτικούς και κυβερνητικούς οργανισμούς, οι διαδικτυακές τους πύλες αποσυνδέθηκαν σε περιστατικά που ισχυρίστηκαν οι Anonymous Sudan, ένας παράγοντας απειλής που παρακολουθείται ως Storm-1359 από τη Microsoft ότι κάποια ασφάλεια στον κυβερνοχώρο οι ερευνητές πιστεύουν ότι μπορεί να είναι
συνδέονται με τη Ρωσία
.
Από την αρχή της εβδομάδας, οι Anonymous Sudan ισχυρίστηκαν ότι είχαν καταργήσει τον ιστότοπο του EFTPS.gov (το ηλεκτρονικό ομοσπονδιακό σύστημα πληρωμής φόρων του Υπουργείου Οικονομικών των ΗΠΑ) και τον ιστότοπο του Υπουργείου Εμπορίου των ΗΠΑ.
Το BleepingComputer το επιβεβαίωσε
eftps.gov
ήταν εκτός λειτουργίας τη στιγμή της επίθεσης την οποία ανέλαβε η ομάδα απειλών στο κανάλι τους στο Telegram.
Σήμερα, διεκδίκησαν επίσης μια άλλη επίθεση DDoS που στόχευε τον πίνακα ελέγχου της Stripe για τη διαχείριση πληρωμών, επιστροφών χρημάτων και λειτουργιών επιχειρήσεων.
Ανώνυμοι ισχυρισμοί για επίθεση στο Σουδάν (BleepingComputer)
Νωρίτερα αυτόν τον μήνα, η Microsoft επιβεβαίωσε επίσης ότι πολλαπλές διακοπές λειτουργίας που επηρέασαν τις πύλες ιστού Outlook, OneDrive και Azure προέκυψαν από επιθέσεις DDoS τις οποίες υποστήριξαν τότε οι Anonymous Sudan.
Από τον Μάιο, ο όμιλος έχει στοχεύσει πολλούς άλλους μεγάλους οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένων των Scandinavian Airlines (SAS), Tinder και Lyft, καθώς και σε διάφορα νοσοκομεία στις Ηνωμένες Πολιτείες.
