Търсене
Close this search box.

CISA издава предупреждение за DDoS атаки

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) предупреди днес за продължаващи атаки за отказ на услуга (DDoS), след като бяха засегнати американски организации от различни сектори на индустрията.

Всички американски организации бяха посъветвани да предприемат проактивни мерки, за да гарантират, че техните екипи по сигурността са готови да осуетят или смекчат последиците от подобни атаки.

Например мрежовите администратори трябва да са готови бързо да прилагат правила за защитна стена или да пренасочват входящия злонамерен трафик чрез услуги за защита от DoS, за да попречат на нападателите да свалят целеви онлайн портали или услуги.

Алтернативно, доставчиците на интернет услуги (ISP) също могат да предоставят насоки относно подходящите стъпки, които да се предприемат при такива обстоятелства.

„CISA е запозната със съобщенията от открити източници за целенасочени атаки за отказ на услуга (DoS) и разпределени атаки за отказ на услуга (DDoS) срещу множество организации в различни сектори“, заяви Агенцията за киберсигурност.

„Тези атаки могат да струват на организацията време и пари и могат да наложат разходи за репутацията ѝ, докато ресурсите и услугите са недостъпни.“

CISA, в сътрудничество с ФБР и MS-ISAC), предоставя насоки за това какво трябва да направят организациите преди и след DDoS атака, включително да се регистрират в специализирани услуги за DDoS защита, които могат да пренасочат злонамерения трафик далеч от целевите активи.

Той предоставя и допълнителни препоръки за федералните граждански агенции от изпълнителната власт (FCEB), като ги съветва да се възползват от инструментите на General Services Administration (GSA), като Managed Security Service (MSS) и Managed Trusted Internet Protocol Service (MTIPS), за да противодействат на последиците от DDoS атаките и да възстановят работата на засегнатите системи.

Вълна от DDoS атаки, за които твърди Anonymous Sudan

Въпреки че Агенцията за киберсигурност все още не е предоставила никакъв контекст, днешното предупреждение идва след няколко DDoS атаки, насочени както към частни, така и към правителствени организации, чиито онлайн портали бяха изведени от строя при инциденти, за които твърди Anonymous Sudan –  заплаха, проследена като Storm-1359 от Microsoft, за когото някои изследователи в областта на киберсигурността смятат, че може да е свързан с Русия.

От началото на седмицата Anonymous Sudan твърдят, че са свалили уебсайта EFTPS.gov (Електронната система за плащане на федерални данъци на Министерството на финансите на САЩ) и уебсайта на Министерството на търговията на САЩ.

По-рано този месец Microsoft също потвърди, че многобройните прекъсвания, засегнали уеб порталите Outlook, OneDrive и Azure, са резултат от DDoS атаки, за които тогава твърдеше Anonymous Sudan.

От месец май групата се е насочила към множество други големи организации по света, включително Скандинавските авиолинии (SAS), Tinder и Lyft, както и към различни болници в САЩ.

 

 

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
19 май 2024

Норвежци предсказват бедствия с ИИ

Норвежкият стартъп 7Analytics е получил 4 млн. евро, за да предскаж...
Бъдете социални
Още по темата
16/05/2024

Украински и латвийски телев...

Само в Украйна бяха прекъснати поне...
10/05/2024

Полша твърди, че руски воен...

Полша съобщава, че подкрепяна от държавата...
07/05/2024

Amnesty International посоч...

Нарастващото количество технологии за наблюдение, които...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!