FBI و CISA: آنچه باید در مورد حملات DDoS بدانید در اینجا آمده است


حملات هکرهای سایبری POV

تصویر: Getty Images/iStockphoto

آژانس امنیت سایبری و امنیت زیرساخت (CISA) و دفتر تحقیقات فدرال (FBI) به سازمان‌ها هشدار می‌دهند که اقدامات پیشگیرانه برای کاهش تأثیر حملات انکار سرویس توزیع شده (DDoS) انجام دهند.

ایجاد حملات DDoS ممکن است ارزان باشد اما مخرب باشد، بنابراین برای مدافعان شبکه ارزش دارد که نگاهی به آن بیاندازند. راهنمایی های CISA و FBI به عنوان یک پشتیبان از آنچه که احتمالاً قبلاً در مورد حملات می‌دانند، که می‌تواند شبکه‌ها، پروتکل‌ها و برنامه‌ها را بیش از حد بارگذاری کند.

حملات DDoS از شبکه‌های دستگاه‌های متصل به اینترنت در خطر استفاده می‌کنند تا اهداف را با ترافیک ناخواسته تحت تأثیر قرار دهند. در گذشته، مهاجمان از پروتکل زمان شبکه، Memcached و پروتکل های دیگر برای تقویت حملات DDoS سوء استفاده کرده اند.

حمله DoS به عنوان یک حمله انکار سرویس توزیع شده (DDoS) طبقه بندی می شود که ترافیک بیش از حد از بیش از یک ماشین مهاجم که به طور هماهنگ کار می کنند نشات می گیرد. مهاجمان DDoS اغلب از یک بات نت (گروهی از دستگاه های متصل به اینترنت ربوده شده) استفاده می کنند. حملات در مقیاس بزرگ را انجام دهید که از دیدگاه نهاد مورد نظر به نظر می رسد از سوی بسیاری از مهاجمان مختلف انجام می شود.” CISA در راهنمایی خود می گوید.

همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

CISA تاکید می‌کند که دستگاه‌های اینترنت اشیا (IoT) به دلیل استفاده از رمزهای عبور پیش‌فرض و امنیت ضعیف سازندگان دستگاه، منبع قابل توجهی از مشکلات DDoS هستند. دستگاه‌های اینترنت اشیا، مانند روترهای خانگی استاندارد، مشکل‌ساز هستند، زیرا فاقد رابط کاربری هستند، به این معنی که کاربران نمی‌توانند در دستگاه توسط فروشنده درباره زمان اعمال یک وصله امنیتی مطلع شوند. کاخ سفید در این ماه یک طرح برچسب‌گذاری امنیتی IoT را پیشنهاد کرد که در بهار سال 2023 اجرایی خواهد شد. اتحادیه اروپا همچنین در حال برنامه ریزی یک طرح برچسب گذاری به سبک CE برای دستگاه های IoT است.

CISA خاطرنشان می‌کند: «از آنجایی که آلودگی دستگاه‌های اینترنت اشیا اغلب مورد توجه کاربران قرار نمی‌گیرد، یک مهاجم به راحتی می‌تواند صدها هزار دستگاه از این دستگاه‌ها را در یک بات‌نت قدرتمند که قادر به انجام یک حمله با حجم بالا است، جمع‌آوری کند.

CISA همچنین تأکید می‌کند که حملات DDoS لزوماً یکپارچگی یا محرمانه بودن داده‌های یک سیستم را به خطر نمی‌اندازند، بلکه به ستون سوم امنیت سایبری یعنی در دسترس بودن حمله می‌کنند. و هنگامی که در دسترس بودن تضعیف شود، این به نوبه خود می تواند در را برای حملات به محرمانگی و یکپارچگی که توسط سیستم هایی که به در دسترس بودن وابسته هستند محافظت می شود باز کند.

“از آنجایی که یک عامل تهدید سایبری ممکن است از یک حمله DDoS برای منحرف کردن توجه از اعمال مخرب بیشتری که انجام می‌دهند استفاده کند – به عنوان مثال، درج بدافزار یا استخراج داده‌ها – قربانیان باید در طول یک پاسخ DDoS مراقب سایر خطرات احتمالی باشند. قربانیان نباید تبدیل شوند. آنقدر روی دفاع در برابر حمله DDoS متمرکز شده‌اند که نظارت‌های امنیتی دیگر را نادیده می‌گیرند.”

در حالی که سازمان‌های سازمانی می‌توانند حفاظت DDoS را از شرکت‌های زیرساخت اینترنتی خریداری کنند، اقدامات اساسی دیگری نیز وجود دارد که سازمان‌ها باید انجام دهند، مانند پیکربندی فایروال برنامه‌های وب و درک نحوه اتصال کاربران به یک شبکه – برای مثال، اینکه آیا از طریق یک شبکه خصوصی مجازی (VPN) متصل می‌شوند یا خیر. ، که در طول همه گیری شیوع بسیار بیشتری پیدا کرد.

CISA همچنین به شرکت‌ها توصیه می‌کند دارایی‌های با ارزش بالا را طراحی و بررسی کنند تا وابستگی به یک گره را حذف کنند و اطمینان حاصل کنند که از چندین گره استفاده می‌کنند. همچنین مکان یابی این دارایی های حیاتی را برای تداوم کسب و کار توصیه می کند. CISA استدلال می کند که بهترین روش، دفاع از ارائه دهنده خدمات بالادستی یا حفاظت های DDoS در یک مرکز داده محلی است.

از منظر سازمانی، پاسخ DDoS باید بخشی از طرح بازیابی فاجعه سازمان باشد، که باید شامل دانستن اینکه در صورت حذف یک برنامه حیاتی، چه جایگزین هایی در دسترس است، باشد.

راهنمای CISA برای آژانس های فدرال شعبه اجرایی غیرنظامی (FCEB) و نه برای صنایع خصوصی در نظر گرفته شده است. Google، Akamai و Cloudflare در این مشاوره مشارکت داشتند که در کنار مرکز تجزیه و تحلیل اطلاعات چند ایالتی دولت ایالات متحده (MS-ISAC) منتشر شد.


منبع: https://www.zdnet.com/article/fbi-and-cisa-heres-what-you-need-to-know-about-ddos-attacks/#ftag=RSSbaffb68