Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе?
Американское агентство по кибербезопасности и инфраструктуре (CISA) обратило внимание граждан на растущее количество DDoS-атак. Под прицелом оказались не только Соединенные Штаты, но и другие страны. Хотя агентство все еще не предоставило никаких объяснений, очевидно, что предупреждение последовало за конкретными атаками, коснувшимися как частных, так и государственных организаций. Предположительно, их онлайн-порталы были отключены в связи с деятельностью организации Anonymous Sudan. Система Microsoft уже не раз фиксировала активность некоего Storm-1359, который как раз может быть причастен к группе злоумышленников, за которыми предположительно стоит Россия.
В начале этой недели Anonymous Sudan заявили об атаки на сайт EFTPS.gov (электронная система федеральных налоговых платежей министерства финансов США) и сайта министерства коммерции.
https://www.securitylab.ru/upload/me...afixoplkj1.png
Вчера хакеры сообщили о еще одной DDoS-атаке, направленной на Stripe, платформу для управления бизнес-платежами, возвратами и прочими денежными операциями. В прошлом месяце Microsoft подтвердил: несколько сбоев на порталах Outlook, OneDrive и Azure, были результатом DDoS-атак, также связанных с деятельностью Anonymous Sudan.
Ранее группировка атаковала множество других известных компаний по всему миру, включая Tinder, Lyft и Scandinavian Airlines.
CISA рекомендует структурам, которые могут стать потенциальными жертвами DDoS атак, принять ряд мер по защите своих сетей и систем. Кроме того, агентство предоставило федеральным гражданским исполнительным органам полное руководство по защите, включая рекомендованные контракты и сервисы.