دستورالعمل جدید آژانس‌های امنیتی ایالات متحده برای پاسخدهی به حملات DDoS

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir cisa fbi ddos attack
آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI) و مرکز اشتراک‌گذاری و تجزیه‌و‌تحلیل اطلاعات چند ایالتی (MS-ISAC) دستورالعمل‌های مشترکی را برای پاسخگویی به حملات Distributed Denial-of-Service (DDoS) منتشر کرده‌اند.

حملات denial-of-service (DoS) نوعی حمله سایبری‌ست که برنامه‌ها یا وب‌سایت‌ها را، با هدف پایان دادن به منابع سیستم هدف برای غیرقابل دسترس کردن آن برای کاربران قانونی است، هدف حمله قرار می‌دهد.

حملات DDoS ممکن است آسیب‌پذیری‌های سرور را هدف قرار دهند تا منابع شبکه را بیش‌از‌حد بارگذاری یا اصطلاحا overload کنند یا این منابع را از طریق بازتاب حجم بالای ترافیک شبکه به سمت هدف استفاده کنند، یا ممکن است تلاش کنند تا منابع اتصال (پروتکل) یا برنامه (محاسبه یا ذخیره‌سازی) هدف را بیش‌از‌حد بارگذاری کنند.

هنگامی که overload ترافیک از بیشتر از یک منبع که به طور هماهنگ کار می‌کنند نشات می‌گیرد، حمله DDoS در نظر گرفته می‌شود. بات‌نت‌ها که شبکه‌هایی از دستگاه‌های در معرض خطر هستند (از جمله رایانه‌ها، دستگاه‌های IoT و سرور‌ها)، رایج‌ترین منبع حملات DDoS هستند.

سازمان‌های CISA، FBI، و MS-ISAC در توصیه‌های خود خاطرنشان می‌کنند حملات DDoS که حجم بالایی از ترافیک ایجاد می‌کنند، پاسخ دادن و بازیابی آن‌ها دشوار است. چنین حملاتی ممکن است منجر به تخریب خدمات، از دست دادن بهره‌وری، هزینه‌های گسترده ترمیم و آسیب به اعتبار و شهرت یک سازمان شوند.

این سه سازمان می‌گویند : «سازمان‌ها باید گام‌هایی را برای رسیدگی به این اثرات بالقوه در مجموعه راهنمای واکنش به حادثه و تداوم عملیات خود در نظر بگیرند».

بر مبنای این مشاوره سایبری، حملات DDoS معمولا بر محرمانگی و یکپارچگی سیستم‌ها و داده‌ها تاثیر نمی‌گذارند، اما چنین حملاتی ممکن است برای منحرف کردن توجه از انواع دیگر حملات، از‌جمله استقرار بدافزار و استخراج داده‌ها مورد استفاده قرار گیرند.

«در دنیایی که به‌تدریج به سمت به‌هم‌پیوسته بیشتر با الزامات اتصال از راه دور اضافی پس از دوران همه‌گیری کروناپیش می‌رود، حفظ در دسترس بودن منابع خارجی ضروری برای کسب‌وکار می‌تواند حتی برای باتجربه‌ترین و قوی‌ترین تیم‌های فناوری اطلاعات و واکنش به حوادث، چالش‌برانگیز باشد و غیرممکن است که در این مقطع به طور کامل از تبدیل شدن به هدفی برای یک حمله DDoS جلوگیری کنید. "

این سه آژانس امنیتی، می‌گویند که برای اجرای یک طرح پاسخ به حملات DDoS باید این اقدامات را در نظر بگیرید : "برای کاهش خطر حمله DDoS، سازمان‌ها باید از تمام دارایی‌های مواجهه با اینترنت و آسیب‌پذیری‌هایی که به طور بالقوه بر آن‌ها تاثیر می‌گذارند آگاه باشند، نحوه اتصال کاربران به شبکه شرکتی را شناسایی کنند، در یک سرویس حفاظتی DDoS ثبت نام کنند، اطمینان حاصل کنند که نیاز‌های دفاعی موجود را درک می‌کنند. "

راهنمای مشترک (که به طور یکسان برای سازمان‌های فدرال و سازمان‌های خصوصی اعمال می‌شود)، همچنین توصیه‌های بیشتری در مورد چگونگی آماده‌سازی سازمان‌ها برای حملات DDoS و جزئیات اقداماتی را که باید هنگام پاسخ به یک حمله مداوم انجام دهند، ارائه می‌کند.

برچسب ها: آژانس امنیت سایبری و امنیت زیرساخت, Data Overload, MS-ISAC, overload, ایالات متحده, USA, DoS, CISA , malware, FBI, حملاتDDoS, DDoS, دفاع سایبری, Cyber Security, حملات سایبری, IOT, Botnet, بات نت, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ