Ukrayna’yı destekleyen ülkelere karşı kampanyalarını başlatan Rus yanlısı bilgisayar korsanlığı grubu KillNet, sağlık kuruluşlarına yönelik günlük dağıtılmış hizmet reddi (DDoS) saldırılarını artırıyor.
Microsoft’un Azure Ağ Güvenliği, son kampanyalara dayalı olarak grubun saldırı modellerine genel bir bakış yayınladı ve bir sunucuya çok fazla bağlantı isteği göndererek sistemleri yavaşlatabilen bir siber saldırı türü olarak bilinen günlük DDoS saldırılarının sayısının, bunlara karşı kullanıldığını tespit etti. Azure sağlık kuruluşları, geçen Kasım ayında günlük 10-20 saldırıya kıyasla Şubat ayında 40-60 saldırıya ulaştı.
Kuruluşların kendilerini ve bundan sonraki süreçte müşterilerini nasıl koruyabileceklerine ilişkin verilerin de yer aldığı özete göre, saldırıların kurban kuruluşları ilaç şirketlerinden hastanelere, sağlık sigortası ve sağlık hizmetlerine kadar uzanıyor: “DDoS ağ korumasını etkinleştirin, uygulamanızı en iyi DDoS ile tasarlayın. uygulamaları göz önünde bulundurun, bir saldırı gerçekleşmeden önce korunduğundan emin olun, bir DDoS yanıt planı oluşturun, bir saldırı sırasında yardıma ulaşın ve bir saldırıdan sonra öğrenip uyum sağlayın.”
KillNet’in saldırıları şimdiye kadar hedef alınan kuruluşların hiçbirini önemli ölçüde bozmadıysa da, grubun daha tehlikeli hale gelme potansiyeli var. Azure, grubun kritik altyapıya odaklanması, kuruluşların kendilerini gelecekteki DDoS kampanyalarından korumak için gerekli adımları atmasını zorunlu kılıyor.