Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе?
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило о продолжающихся распределенных атаках типа «отказ в обслуживании» (DDoS) после того, как пострадали американские организации в различных секторах экономики.
Всем организациям США было рекомендовано принять упреждающие меры, чтобы их службы безопасности были готовы предотвратить или смягчить последствия таких атак.
Например, сетевые администраторы должны быть готовы быстро применять правила брандмауэра или перенаправлять входящий вредоносный трафик через службы защиты от DDoS-атак, чтобы злоумышленники не могли отключить целевые онлайн-порталы или службы.
В качестве альтернативы поставщики интернет-услуг (ISP) также могут предоставить рекомендации о соответствующих шагах, которые следует предпринять в таких обстоятельствах.
"CISA обратила внимание на растущее количество целенаправленных атак типа 'отказ в обслуживании' (DoS) и распределенных атак типа 'отказ в обслуживании' (DDoS), нацеленных на различные организации в разных секторах," - такое заявление сделало агентство по кибербезопасности.
"Эти атаки могут привести к значительным потерям для организаций, не только в виде времени и денег, но и репутационных убытков, особенно когда их ресурсы и услуги оказываются недоступными."
CISA, совместно с ФБР и MS-ISAC, предлагает рекомендации, которые помогут организациям эффективно подготовиться к DDoS-атакам и восстановить работу после них. Эти рекомендации включают подключение к специализированным службам защиты от DDoS, которые способны перенаправить вредоносный трафик, отвлекая его от целевых активов организации.
Предупреждение агентства было вынужденным ответом на серию DDoS-атак. Эти атаки, направленные на различные частные и государственные организации, привели к временной приостановке работы Web сайтов. Ответственность за инциденты взяла на себя российская хакерская группа 'Анонимный Судан', известная под кодовым именем 'Storm-1359' в системе отслеживания Microsoft.
В начале этой недели Anonymous Sudan заявили об атаки на сайт EFTPS.gov (электронная система федеральных налоговых платежей министерства финансов США) и сайта министерства торговли.
Вчера хакеры сообщили о еще одной DDoS-атаке, направленной на Stripe, платформу для управления бизнес-платежами, возвратами и прочими денежными операциями. В прошлом месяце Microsoft подтвердил: несколько сбоев на порталах Outlook, OneDrive и Azure, были результатом DDoS-атак, также связанных с деятельностью Anonymous Sudan.
Ранее группировка атаковала множество других известных компаний по всему миру, включая Tinder, Lyft и Scandinavian Airlines, , а также на различные больницы в Соединенных Штатах.
Наш канал — питательная среда для вашего интеллекта