دستورالعمل جدید آژانسهای امنیتی ایالات متحده برای پاسخدهی به حملات DDoS
اخبار داغ فناوری اطلاعات و امنیت شبکه
آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI) و مرکز اشتراکگذاری و تجزیهوتحلیل اطلاعات چند ایالتی (MS-ISAC) دستورالعملهای مشترکی را برای پاسخگویی به حملات Distributed Denial-of-Service (DDoS) منتشر کردهاند.
حملات denial-of-service (DoS) نوعی حمله سایبریست که برنامهها یا وبسایتها را، با هدف پایان دادن به منابع سیستم هدف برای غیرقابل دسترس کردن آن برای کاربران قانونی است، هدف حمله قرار میدهد.
حملات DDoS ممکن است آسیبپذیریهای سرور را هدف قرار دهند تا منابع شبکه را بیشازحد بارگذاری یا اصطلاحا overload کنند یا این منابع را از طریق بازتاب حجم بالای ترافیک شبکه به سمت هدف استفاده کنند، یا ممکن است تلاش کنند تا منابع اتصال (پروتکل) یا برنامه (محاسبه یا ذخیرهسازی) هدف را بیشازحد بارگذاری کنند.
هنگامی که overload ترافیک از بیشتر از یک منبع که به طور هماهنگ کار میکنند نشات میگیرد، حمله DDoS در نظر گرفته میشود. باتنتها که شبکههایی از دستگاههای در معرض خطر هستند (از جمله رایانهها، دستگاههای IoT و سرورها)، رایجترین منبع حملات DDoS هستند.
سازمانهای CISA، FBI، و MS-ISAC در توصیههای خود خاطرنشان میکنند حملات DDoS که حجم بالایی از ترافیک ایجاد میکنند، پاسخ دادن و بازیابی آنها دشوار است. چنین حملاتی ممکن است منجر به تخریب خدمات، از دست دادن بهرهوری، هزینههای گسترده ترمیم و آسیب به اعتبار و شهرت یک سازمان شوند.
این سه سازمان میگویند : «سازمانها باید گامهایی را برای رسیدگی به این اثرات بالقوه در مجموعه راهنمای واکنش به حادثه و تداوم عملیات خود در نظر بگیرند».
بر مبنای این مشاوره سایبری، حملات DDoS معمولا بر محرمانگی و یکپارچگی سیستمها و دادهها تاثیر نمیگذارند، اما چنین حملاتی ممکن است برای منحرف کردن توجه از انواع دیگر حملات، ازجمله استقرار بدافزار و استخراج دادهها مورد استفاده قرار گیرند.
«در دنیایی که بهتدریج به سمت بههمپیوسته بیشتر با الزامات اتصال از راه دور اضافی پس از دوران همهگیری کروناپیش میرود، حفظ در دسترس بودن منابع خارجی ضروری برای کسبوکار میتواند حتی برای باتجربهترین و قویترین تیمهای فناوری اطلاعات و واکنش به حوادث، چالشبرانگیز باشد و غیرممکن است که در این مقطع به طور کامل از تبدیل شدن به هدفی برای یک حمله DDoS جلوگیری کنید. "
این سه آژانس امنیتی، میگویند که برای اجرای یک طرح پاسخ به حملات DDoS باید این اقدامات را در نظر بگیرید : "برای کاهش خطر حمله DDoS، سازمانها باید از تمام داراییهای مواجهه با اینترنت و آسیبپذیریهایی که به طور بالقوه بر آنها تاثیر میگذارند آگاه باشند، نحوه اتصال کاربران به شبکه شرکتی را شناسایی کنند، در یک سرویس حفاظتی DDoS ثبت نام کنند، اطمینان حاصل کنند که نیازهای دفاعی موجود را درک میکنند. "
راهنمای مشترک (که به طور یکسان برای سازمانهای فدرال و سازمانهای خصوصی اعمال میشود)، همچنین توصیههای بیشتری در مورد چگونگی آمادهسازی سازمانها برای حملات DDoS و جزئیات اقداماتی را که باید هنگام پاسخ به یک حمله مداوم انجام دهند، ارائه میکند.
برچسب ها: آژانس امنیت سایبری و امنیت زیرساخت, Data Overload, MS-ISAC, overload, ایالات متحده, USA, DoS, CISA , malware, FBI, حملاتDDoS, DDoS, دفاع سایبری, Cyber Security, حملات سایبری, IOT, Botnet, بات نت, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news