Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) предупреди днес за продължаващи атаки за отказ на услуга (DDoS), след като бяха засегнати американски организации от различни сектори на индустрията.

Всички американски организации бяха посъветвани да предприемат проактивни мерки, за да гарантират, че техните екипи по сигурността са готови да осуетят или смекчат последиците от подобни атаки.

Например мрежовите администратори трябва да са готови бързо да прилагат правила за защитна стена или да пренасочват входящия злонамерен трафик чрез услуги за защита от DoS, за да попречат на нападателите да свалят целеви онлайн портали или услуги.

Алтернативно, доставчиците на интернет услуги (ISP) също могат да предоставят насоки относно подходящите стъпки, които да се предприемат при такива обстоятелства.

„CISA е запозната със съобщенията от открити източници за целенасочени атаки за отказ на услуга (DoS) и разпределени атаки за отказ на услуга (DDoS) срещу множество организации в различни сектори“, заяви Агенцията за киберсигурност.

„Тези атаки могат да струват на организацията време и пари и могат да наложат разходи за репутацията ѝ, докато ресурсите и услугите са недостъпни.“

CISA, в сътрудничество с ФБР и MS-ISAC), предоставя насоки за това какво трябва да направят организациите преди и след DDoS атака, включително да се регистрират в специализирани услуги за DDoS защита, които могат да пренасочат злонамерения трафик далеч от целевите активи.

Той предоставя и допълнителни препоръки за федералните граждански агенции от изпълнителната власт (FCEB), като ги съветва да се възползват от инструментите на General Services Administration (GSA), като Managed Security Service (MSS) и Managed Trusted Internet Protocol Service (MTIPS), за да противодействат на последиците от DDoS атаките и да възстановят работата на засегнатите системи.

Вълна от DDoS атаки, за които твърди Anonymous Sudan

Въпреки че Агенцията за киберсигурност все още не е предоставила никакъв контекст, днешното предупреждение идва след няколко DDoS атаки, насочени както към частни, така и към правителствени организации, чиито онлайн портали бяха изведени от строя при инциденти, за които твърди Anonymous Sudan –  заплаха, проследена като Storm-1359 от Microsoft, за когото някои изследователи в областта на киберсигурността смятат, че може да е свързан с Русия.

От началото на седмицата Anonymous Sudan твърдят, че са свалили уебсайта EFTPS.gov (Електронната система за плащане на федерални данъци на Министерството на финансите на САЩ) и уебсайта на Министерството на търговията на САЩ.

По-рано този месец Microsoft също потвърди, че многобройните прекъсвания, засегнали уеб порталите Outlook, OneDrive и Azure, са резултат от DDoS атаки, за които тогава твърдеше Anonymous Sudan.

От месец май групата се е насочила към множество други големи организации по света, включително Скандинавските авиолинии (SAS), Tinder и Lyft, както и към различни болници в САЩ.

 

 

Източник: По материали от Интернет

Подобни публикации

23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
Бъдете социални
Още по темата
22/04/2025

Севернокорейски хакери изпо...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
14/04/2025

Мароко още разследва изтича...

Националния фонд за социална сигурност на...
Последно добавени
23/04/2025

Азиатски престъпни мрежи ра...

Престъпни синдикати от Източна и Югоизточна...
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!