-1.webp)
Kanada hükümeti, bankacılık ve ulaştırma sektörleri son zamanlarda birçok dağıtılmış hizmet reddi (DDoS) saldırısının hedefi oldu.
Bu suç faaliyeti, Rusya’daki devlet destekli siber tehdit aktörleriyle bağlantılıdır. Rusya yanlısı bir hacktivist operatör veya grup olan NoName057(16), Mart 2022’den bu yana, Rusya karşıtı olarak algılanan ülkelerdeki hedeflere yönelik birçok Dağıtılmış Hizmet Reddi (DDoS) operasyonunun sorumluluğunu üstlendi.
NoName057(16)’nın arka uç altyapısı Rusya’da barındırılıyor ve muhtemelen sistem tasarımı ve bakımı konusunda bilgi sahibi kişiler tarafından yönetiliyor.
Kanada Siber Güvenlik Merkezi, halkı bu faaliyetler hakkında bilgilendirmek, devlet hizmetleri üzerindeki olası etkilerine dikkat çekmek ve suç faaliyetlerini hedef alabilecek kuruluşlara tavsiyelerde bulunmak amacıyla bir uyarı yayınladı.
DoControl ile ihtiyaçlarınıza uygun iş akışları oluşturarak SaaS uygulamalarınızı ve verilerinizi güvende tutabilirsiniz. Riskleri tanımlamanın ve yönetmenin kolay ve etkili bir yoludur. Kuruluşunuzun SaaS uygulamalarının riskini ve maruziyetini yalnızca birkaç basit adımda azaltabilirsiniz.
Ücretsiz Demoyu Deneyin
Kesintiye Neden Olmak İçin Hizmet Reddi Saldırısını Kullanmak
Tehdit aktörleri hizmet reddi saldırıları kullanarak işletmeleri rahatsız ediyor. Bu, hedeflenen bir web sunucusunun çalışmasını engellemek için botnet görevi gören bir grup bilgisayar sistemi tarafından gerçekleştirilir. Aktörler daha sonra bu bozulmayı kamuoyuna duyururlar.
DDoS, failin, insanların bağlantılı web sitelerine ve çevrimiçi hizmetlere erişmesini engellemek için bir sunucuya internet trafiğini akıttığı bir tür siber suçtur.
Bu saldırılar, bir açıklama yapmak, bir siber güvenlik açığından yararlanarak eğlenmek veya hoşnutsuzluğunu göstermek amacıyla bir şirketin sunucularını çökertmeyi amaçlayan saldırganlar tarafından gerçekleştirilmektedir.
“Aktörler, kuruluşları taciz etmek için hizmet reddi araçlarından yararlanıyor. Bu, hedeflenen web sunucusunun hizmet sağlama becerisini azaltan, botnet olarak çalışan bir dizi sistem aracılığıyla gerçekleştirilir”, diye yazıyor danışma belgesi.
Çoğu zaman şirket içi çözümler bu sorunu kontrol edebilir; yine de, büyük ve hedefli düşmanca faaliyetlerin durdurulmasına yardımcı olmak için üçüncü taraf DDoS çözümleri dikkate alınmalıdır.
Aktörler zararlı davranışı sonlandırdıktan sonra web siteleri genellikle normal işlevselliğine devam eder.
Siber Merkez, Temmuz 2022’de Rusya’daki devlet destekli siber tehdit aktörlerinin, Rus ordusunun stratejik ve taktik hedeflerini destekleyen operasyonlar yürütmeye kesinlikle devam edeceğini öngörmüştü.
Öneri
İlgili herhangi bir faaliyetin gerçekleşip gerçekleşmediğini görmek için çevre sistemlerini kontrol edin.
Şirketinizi hizmet reddi saldırılarına karşı korumaya yönelik Siber Merkezin tavsiyelerinde önerilen ihtiyati tedbirleri gözden geçirin ve uygulamaya koyun.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından ABD kurumlarına yönelik olarak yayınlanan ve DDoS etkinliğini yönetmeye yönelik teknolojik azaltım önerilerini içeren yönergeleri inceleyin.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.