Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) предупреди днес за продължаващи атаки за отказ на услуга (DDoS), след като бяха засегнати американски организации от различни сектори на индустрията.

Всички американски организации бяха посъветвани да предприемат проактивни мерки, за да гарантират, че техните екипи по сигурността са готови да осуетят или смекчат последиците от подобни атаки.

Например мрежовите администратори трябва да са готови бързо да прилагат правила за защитна стена или да пренасочват входящия злонамерен трафик чрез услуги за защита от DoS, за да попречат на нападателите да свалят целеви онлайн портали или услуги.

Алтернативно, доставчиците на интернет услуги (ISP) също могат да предоставят насоки относно подходящите стъпки, които да се предприемат при такива обстоятелства.

„CISA е запозната със съобщенията от открити източници за целенасочени атаки за отказ на услуга (DoS) и разпределени атаки за отказ на услуга (DDoS) срещу множество организации в различни сектори“, заяви Агенцията за киберсигурност.

„Тези атаки могат да струват на организацията време и пари и могат да наложат разходи за репутацията ѝ, докато ресурсите и услугите са недостъпни.“

CISA, в сътрудничество с ФБР и MS-ISAC), предоставя насоки за това какво трябва да направят организациите преди и след DDoS атака, включително да се регистрират в специализирани услуги за DDoS защита, които могат да пренасочат злонамерения трафик далеч от целевите активи.

Той предоставя и допълнителни препоръки за федералните граждански агенции от изпълнителната власт (FCEB), като ги съветва да се възползват от инструментите на General Services Administration (GSA), като Managed Security Service (MSS) и Managed Trusted Internet Protocol Service (MTIPS), за да противодействат на последиците от DDoS атаките и да възстановят работата на засегнатите системи.

Вълна от DDoS атаки, за които твърди Anonymous Sudan

Въпреки че Агенцията за киберсигурност все още не е предоставила никакъв контекст, днешното предупреждение идва след няколко DDoS атаки, насочени както към частни, така и към правителствени организации, чиито онлайн портали бяха изведени от строя при инциденти, за които твърди Anonymous Sudan –  заплаха, проследена като Storm-1359 от Microsoft, за когото някои изследователи в областта на киберсигурността смятат, че може да е свързан с Русия.

От началото на седмицата Anonymous Sudan твърдят, че са свалили уебсайта EFTPS.gov (Електронната система за плащане на федерални данъци на Министерството на финансите на САЩ) и уебсайта на Министерството на търговията на САЩ.

По-рано този месец Microsoft също потвърди, че многобройните прекъсвания, засегнали уеб порталите Outlook, OneDrive и Azure, са резултат от DDoS атаки, за които тогава твърдеше Anonymous Sudan.

От месец май групата се е насочила към множество други големи организации по света, включително Скандинавските авиолинии (SAS), Tinder и Lyft, както и към различни болници в САЩ.

 

 

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
22/01/2025

Хиперволуметричните DDoS ат...

Най-голямата до момента разпределена атака за...
22/01/2025

Ботнетът Murdoc, вариант на...

Изследователи в областта на киберсигурността предупредиха...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!