ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), ABD'nin birden fazla endüstri sektöründeki kuruluşların vurulmasının ardından devam eden dağıtılmış hizmet reddi (DDOS) saldırıları konusunda uyardı.
Tüm ABD kuruluşlarına, güvenlik ekiplerinin bu tür saldırıların etkilerini engellemeye veya azaltmaya hazır olmalarını sağlamak için proaktif önlemler almaları tavsiye edildi.
Örneğin, ağ yöneticileri, saldırganların hedeflenen çevrimiçi portalları veya hizmetleri düşürmesini önlemek için DOS koruma hizmetleri aracılığıyla güvenlik duvarı kurallarını hızlı bir şekilde uygulamaya veya gelen kötü amaçlı trafiği yönlendirmeye hazır olmalıdır.
Alternatif olarak, İnternet Servis Sağlayıcıları (ISS), bu gibi durumlarda atılacak uygun adımlar hakkında rehberlik de sağlayabilir.
Siber güvenlik ajansı, "CISA, hedeflenen hizmet reddi (DOS) ve birden fazla sektördeki birden fazla kuruluşa karşı hizmet reddi (DDOS) saldırılarının açık kaynaklı raporlanmasının farkındadır." Dedi.
Diyerek şöyle devam etti: "Bu saldırılar bir organizasyonun zamanına ve parasına mal olabilir ve kaynaklara ve hizmetlere erişilemezken itibar maliyetlerine dayatabilir."
CISA, FBI ve MS-ISAC ile işbirliği içinde), hedeflenen varlıklardan uzakta kötü amaçlı trafiği yeniden yönlendirebilen özel DDOS koruma hizmetlerine kaydolma da dahil olmak üzere, kuruluşların bir DDOS saldırısından önce ve sonra ne yapması gerektiği konusunda rehberlik sağlar.
Ayrıca, Federal Sivil Yürütme Şubesi (FCEB) ajansları için, etkileri karşılamak için Yönetilen Güvenlik Hizmeti (MSS) ve Yönetilen Güvenilir İnternet Protokol Hizmeti (MTIPS) gibi Genel Hizmetler İdaresi (GSA) araçlarından yararlanmalarını tavsiye ederek ek öneriler sunar. DDOS saldırılarının ve etkilenen sistemlerin çalışmasını geri yükleme.
Siber güvenlik ajansı henüz herhangi bir bağlam sağlamasa da, bugünkü uyarı, hem özel hem de hükümet kuruluşlarını hedefleyen birkaç DDOS saldırısının, Microsoft tarafından Storm-1359 olarak izlenen anonim Sudan tarafından talep edilen olaylarda çevrimiçi portallarını çevrimdışı aldıktan sonra geliyor. Araştırmacılar Rusya ile bağlantılı olabileceğine inanıyorlar.
Haftanın başlangıcından bu yana, Anonim Sudan Eftps.gov (ABD Hazine Bakanlığı'nın elektronik federal vergi ödeme sistemi) ve ABD Ticaret Bakanlığı web sitesinin web sitesini devraldıklarını iddia etti.
BleepingComputer, Tehdit Grubu tarafından telgraf kanallarında talep edilen saldırı sırasında Eftps.gov'un düştüğünü doğruladı.
Bugün, Stripe'in iş ödemelerini, geri ödemelerini ve operasyonlarını yönetmek için gösterge panelini hedefleyen başka bir DDOS saldırısı talep ettiler.
Bu ayın başlarında Microsoft, Outlook, OneDrive ve Azure Web portallarını etkileyen birden fazla kesinti, anonim Sudan tarafından talep edilen DDOS saldırılarından kaynaklandığını da doğruladı.
Mayıs ayından itibaren grup, İskandinav Havayolları (SAS), Tinder ve Lyft ve Amerika Birleşik Devletleri'ndeki çeşitli hastaneler de dahil olmak üzere dünya çapında birçok büyük kuruluşu hedef aldı.
Yüzlerce cihaz yeni CISA federal ajans direktifini ihlal etti
CISA, federal ajanslara internete maruz kalan ağ cihazlarını güvence altına almak için sipariş verir
Polis, 2013 yılından bu yana aktif olan DDOS hizmetine giriyor
Microsoft: Azure portal kesintisi “Spike” trafik neden oldu
Hacktivistler DDOS saldırılarını talep ederken outlook.com kesintilerden vurulur
Kaynak: Bleeping Computer