Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) предупреди днес за продължаващи атаки за отказ на услуга (DDoS), след като бяха засегнати американски организации от различни сектори на индустрията.

Всички американски организации бяха посъветвани да предприемат проактивни мерки, за да гарантират, че техните екипи по сигурността са готови да осуетят или смекчат последиците от подобни атаки.

Например мрежовите администратори трябва да са готови бързо да прилагат правила за защитна стена или да пренасочват входящия злонамерен трафик чрез услуги за защита от DoS, за да попречат на нападателите да свалят целеви онлайн портали или услуги.

Алтернативно, доставчиците на интернет услуги (ISP) също могат да предоставят насоки относно подходящите стъпки, които да се предприемат при такива обстоятелства.

„CISA е запозната със съобщенията от открити източници за целенасочени атаки за отказ на услуга (DoS) и разпределени атаки за отказ на услуга (DDoS) срещу множество организации в различни сектори“, заяви Агенцията за киберсигурност.

„Тези атаки могат да струват на организацията време и пари и могат да наложат разходи за репутацията ѝ, докато ресурсите и услугите са недостъпни.“

CISA, в сътрудничество с ФБР и MS-ISAC), предоставя насоки за това какво трябва да направят организациите преди и след DDoS атака, включително да се регистрират в специализирани услуги за DDoS защита, които могат да пренасочат злонамерения трафик далеч от целевите активи.

Той предоставя и допълнителни препоръки за федералните граждански агенции от изпълнителната власт (FCEB), като ги съветва да се възползват от инструментите на General Services Administration (GSA), като Managed Security Service (MSS) и Managed Trusted Internet Protocol Service (MTIPS), за да противодействат на последиците от DDoS атаките и да възстановят работата на засегнатите системи.

Вълна от DDoS атаки, за които твърди Anonymous Sudan

Въпреки че Агенцията за киберсигурност все още не е предоставила никакъв контекст, днешното предупреждение идва след няколко DDoS атаки, насочени както към частни, така и към правителствени организации, чиито онлайн портали бяха изведени от строя при инциденти, за които твърди Anonymous Sudan –  заплаха, проследена като Storm-1359 от Microsoft, за когото някои изследователи в областта на киберсигурността смятат, че може да е свързан с Русия.

От началото на седмицата Anonymous Sudan твърдят, че са свалили уебсайта EFTPS.gov (Електронната система за плащане на федерални данъци на Министерството на финансите на САЩ) и уебсайта на Министерството на търговията на САЩ.

По-рано този месец Microsoft също потвърди, че многобройните прекъсвания, засегнали уеб порталите Outlook, OneDrive и Azure, са резултат от DDoS атаки, за които тогава твърдеше Anonymous Sudan.

От месец май групата се е насочила към множество други големи организации по света, включително Скандинавските авиолинии (SAS), Tinder и Lyft, както и към различни болници в САЩ.