Birleşik Krallık hükümeti, yıkıcı hizmet reddi (DDoS) saldırılarıyla ülkedeki kritik altyapıları ve yerel yönetim kuruluşlarını hedef alan Rusya bağlantılı hacktivist grupların kötü niyetli faaliyetlerinin devam ettiği konusunda uyarıyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) bugün yayınladığı bir uyarıda, saldırıların web sitelerini çevrimdışına almayı ve hizmetleri devre dışı bırakmayı amaçladığını belirtti. Kapsamlı olmamasına rağmen, bir DDoS saldırısı hedeflenen kuruluş için yüksek maliyetlere neden olabilir.
Siber kurum, “DoS saldırılarının karmaşıklığı genellikle düşük olmasına rağmen, başarılı bir saldırı tüm sistemleri bozabilir, organizasyonlara önemli miktarda zaman, para ve operasyonel esnekliğe mal olabilir; bunları analiz etmek, onlara karşı savunmak ve onlardan kurtulmak zorunda kalabilirsiniz.”
NCSC, Mart 2022’den bu yana aktif olan, Rusya yanlısı bir hacktivist grup olarak bilinen ünlü NoName057(16) adlı belirli bir DDoS tehdit aktörünü ifade ediyor.
Aktör, gönüllülerin kitle kaynaklı DDoS saldırıları gerçekleştirmek için bilgi işlem kaynaklarına katkıda bulunmalarına ve topluluktan parasal ödüller veya takdir almalarına olanak tanıyan bir platform olan DDoSia projesini işletiyor.
“Eastwood Operasyonu” olarak adlandırılan uluslararası bir kolluk kuvveti operasyonu, grubun iki üyesini tutuklayarak, sekiz tutuklama emri çıkararak ve 100 sunucuyu çökerterek 2025 yılının Temmuz ayının ortalarında NoName057(16)’nın faaliyetlerini kesintiye uğrattı.
Ancak, Rusya’da ikamet ettiklerine inanılan grubun ana operatörlerinin erişilemez olması nedeniyle siber suçlular, NCSC’nin son bülteninin de doğruladığı gibi, faaliyete geri dönebildiler.
Ajans, NoName057(16)’nın finansal kazançtan ziyade ideolojik olarak motive edildiğini ve operasyonel teknoloji (OT) ortamlarını da etkileyen, gelişen bir tehdidi temsil ettiğini belirtiyor. OT sahiplerine yönelik özel bir güvenlik kılavuzu burada paylaşılmaktadır.
DDoS risklerini azaltmak için NCSC kuruluşlara şunları tavsiye eder:
- Potansiyel kaynak tükenme noktalarını ve sorumluluk sınırlarını belirlemek için hizmetlerini anlayın.
- ISP azaltımları, üçüncü taraf DDoS koruması, CDN’ler ve sağlayıcı tarafından uygulanan korumalar dahil olmak üzere yukarı yönlü savunmaları güçlendirin ve birden fazla sağlayıcıyla yedeklilik düşünün.
- Bulut otomatik ölçeklendirmeyi veya yedek kapasiteyle sanallaştırmayı kullanarak hızlı ölçeklendirme için tasarım yapın.
- Hassas bozulmayı destekleyen, değişen saldırgan taktiklerine uyum sağlayan, yönetici erişimini koruyan ve temel hizmetler için ölçeklenebilir geri dönüşler sağlayan yanıt planlarını tanımlayın ve prova edin.
- Saldırıları erken tespit etmek ve savunmaların etkinliğini doğrulamak için sürekli olarak test edin ve izleyin.
Tehdit aktörleri, NATO üyesi devletlerdeki ve Avrupa’daki diğer ülkelerdeki “Rusya’nın jeopolitik emellerine” karşı tavır alan kamu ve özel sektördeki kuruluşları hedef aldığından, Rus hacktivistleri 2022’den bu yana artan bir tehdidi temsil ediyor.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.