CISA издава предупреждение за DDoS атаки

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) предупреди днес за продължаващи атаки за отказ на услуга (DDoS), след като бяха засегнати американски организации от различни сектори на индустрията.

Всички американски организации бяха посъветвани да предприемат проактивни мерки, за да гарантират, че техните екипи по сигурността са готови да осуетят или смекчат последиците от подобни атаки.

Например мрежовите администратори трябва да са готови бързо да прилагат правила за защитна стена или да пренасочват входящия злонамерен трафик чрез услуги за защита от DoS, за да попречат на нападателите да свалят целеви онлайн портали или услуги.

Алтернативно, доставчиците на интернет услуги (ISP) също могат да предоставят насоки относно подходящите стъпки, които да се предприемат при такива обстоятелства.

„CISA е запозната със съобщенията от открити източници за целенасочени атаки за отказ на услуга (DoS) и разпределени атаки за отказ на услуга (DDoS) срещу множество организации в различни сектори“, заяви Агенцията за киберсигурност.

„Тези атаки могат да струват на организацията време и пари и могат да наложат разходи за репутацията ѝ, докато ресурсите и услугите са недостъпни.“

CISA, в сътрудничество с ФБР и MS-ISAC), предоставя насоки за това какво трябва да направят организациите преди и след DDoS атака, включително да се регистрират в специализирани услуги за DDoS защита, които могат да пренасочат злонамерения трафик далеч от целевите активи.

Той предоставя и допълнителни препоръки за федералните граждански агенции от изпълнителната власт (FCEB), като ги съветва да се възползват от инструментите на General Services Administration (GSA), като Managed Security Service (MSS) и Managed Trusted Internet Protocol Service (MTIPS), за да противодействат на последиците от DDoS атаките и да възстановят работата на засегнатите системи.

Вълна от DDoS атаки, за които твърди Anonymous Sudan

Въпреки че Агенцията за киберсигурност все още не е предоставила никакъв контекст, днешното предупреждение идва след няколко DDoS атаки, насочени както към частни, така и към правителствени организации, чиито онлайн портали бяха изведени от строя при инциденти, за които твърди Anonymous Sudan –  заплаха, проследена като Storm-1359 от Microsoft, за когото някои изследователи в областта на киберсигурността смятат, че може да е свързан с Русия.

От началото на седмицата Anonymous Sudan твърдят, че са свалили уебсайта EFTPS.gov (Електронната система за плащане на федерални данъци на Министерството на финансите на САЩ) и уебсайта на Министерството на търговията на САЩ.

По-рано този месец Microsoft също потвърди, че многобройните прекъсвания, засегнали уеб порталите Outlook, OneDrive и Azure, са резултат от DDoS атаки, за които тогава твърдеше Anonymous Sudan.

От месец май групата се е насочила към множество други големи организации по света, включително Скандинавските авиолинии (SAS), Tinder и Lyft, както и към различни болници в САЩ.

 

 

Източник: По материали от Интернет

Подобни публикации

4 октомври 2023

Киберсигурността: ключов фактор за настоящето и...

Месецът за повишаване на осведомеността за киберсигурността се отбе...
4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
Бъдете социални
Още по темата
02/10/2023

Иронично: Cloudflare срещу ...

Защитната стена на Cloudflare и предотвратяването...
29/09/2023

Уязвимости с висока степен ...

Atlassian и Консорциумът за интернет системи...
28/09/2023

OilRig се насочва към израе...

Израелските организации са били обект на...
Последно добавени
04/10/2023

Киберсигурността: ключов фа...

Месецът за повишаване на осведомеността за...
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!