fbpx
1.4 C
София

ФБР и CISA с важно съобщение към обществеността и бизнеса за DDoS атаките

Най-четени

Агенцията за киберсигурност и инфраструктурна сигурност (CISA) и Федералното бюро за разследване (ФБР) предупреждават организациите да предприемат активни мерки за намаляване на въздействието на разпределените атаки за отказ на услуга (DDoS).

DDoS атаките могат да бъдат евтини за създаване, но разрушителни, така че може да се окаже полезно да се проверят насоките на CISA и ФБР.  При DDoS атаките се използват мрежи от компрометирани устройства, свързани с интернет, за да се претоварят целите с ненужен трафик. В миналото нападателите са злоупотребявали с протокола за мрежово време, Memcached и други протоколи, за да засилят DDoS атаките. 

Атаката се категоризира като разпределена атака за отказ на услуга (DDoS), когато зловредният трафик произхожда от повече от една атакуваща машина. И всички те работят съгласувано. Нападателите често използват ботнет, група от превзети устройства, свързани с интернет, за да извършват широкомащабни атаки.

CISA подчертава, че устройствата за интернет на нещата (IoT) са забележителен източник на проблеми с DDoS.

Това е благодарение на използването на пароли по подразбиране и слаба защита от страна на производителите на устройства. Този тип устройства са проблем и, защото често нямат потребителски интерфейс. Това означава, че потребителите не могат да бъдат информирани от производителя на устройството кога да приложат кръпка за сигурност. 

Този месец Белият дом предложи пакет с мерки за сигурността на тази категория устройства, който ще влезе в сила през пролетта на 2023 г. 

ЕС също планира да предприеме стъпки в тази посока.

Тъй като инфекциите на IoT устройствата често остават незабелязани от потребителите, един нападател може лесно да събере стотици хиляди такива устройства в страхотен ботнет, способен да проведе атака с голям обем.

CISA.

CISA също така подчертава, че DDoS атаките не компрометират непременно целостта или поверителността на данните на дадена система. Те атакуват третия стълб на киберсигурността: наличността на услугата. А щом наличността бъде подкопана, това на свой ред може да отвори вратата за атаки срещу поверителността и целостта на данните, които са защитени от системи, зависещи от наличността. 

Тъй като участник в киберзаплаха може да използва DDoS атака, за да отклони вниманието от по-злонамерени действия, които извършва – напр. вкарване на зловреден софтуер или ексфилтрация на данни. Жертвите трябва да останат нащрек за други възможни компрометирания по време на DDoS реакцията. Жертвите не трябва да се съсредоточават толкова върху защитата от DDoS атака, че да пренебрегват други мерки за наблюдение на сигурността.

Се казва в общото изявление.

Въпреки че корпоративните организации могат да закупят DDoS защита от фирми за интернет инфраструктура, има и други основни стъпки, които организациите трябва да предприемат.

Такива например са конфигурирането на защитни стени за уеб приложения и разбиране на начина, по който потребителите се свързват с мрежата. Важно е да се знае например дали потребителите се свързват чрез виртуална частна мрежа (VPN), която стана много по-разпространена по време на пандемията. 

CISA също така препоръчва на компаниите да проектират и преглеждат активите с висока стойност, за да премахнат зависимостта от един възел.

Трябва да се уверят, че те използват структура с множество възли в инфраструктурата си. Препоръчва също така колокация на критичните активи за осигуряване на непрекъснатост на дейността. Най-добрият метод, твърди CISA, е да се използват местни центрове за данни, които предлагат повишена защита. 

От организационна гледна точка DDoS реакцията трябва да бъде част от плана за възстановяване след бедствие в организацията. Той трябва да включва познаване на наличните алтернативи, ако критично приложение е било извадено от строя.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини