Αυξάνονται οι DDoS επιθέσεις σε κυβερνητικές υπηρεσίες
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Αυξάνονται οι DDoS επιθέσεις σε κυβερνητικές υπηρεσίες
https://www.secnews.gr/617736/auksanontai-ddos-epitheseis-kibernitikes-ipiresies/
Sep 10th 2024, 13:58
Μια νέα έκθεση της StormWall αναφέρει ότι οι επιθέσεις Distributed denial of service (DDoS) συνεχίζουν να αυξάνονται, με τον αριθμό των περιστατικών να έχουν διπλασιαστεί σε σχέση με πέρυσι. Στο στόχαστρο των DDoS έχουν βρεθεί κυρίως οι κυβερνητικές υπηρεσίες και ο κρατικός τομέας γενικά.
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να "χτυπήσει".
Δείτε επίσης: DigitalStress: Κατάργηση της υπηρεσίας DDoS από τις αρχές
Η έκθεση αναφέρει ότι οι επιθέσεις DDoS αυξήθηκαν παγκοσμίως κατά 102% το πρώτο εξάμηνο του τρέχοντος έτους, σε σύγκριση με την ίδια περίοδο το 2023.
Ο κρατικός τομέας επλήγη περισσότερο, με άνοδο 116% σε ετήσια βάση. Το 29% των περιστατικών DDoS ήταν επιθέσεις σε κυβερνητικές υπηρεσίες.
Οι ειδικοί κυβερνοασφάλειας πιστεύουν ότι η αύξηση που παρατηρήθηκε φέτος, μπορεί να οφείλεται και στο μεγάλο αριθμό χωρών που διεξάγουν εκλογές. Οι κυβερνητικοί ιστότοποι ήταν οι πιο συνηθισμένοι στόχοι και το DDoS traffic αυξήθηκε κατά τη διάρκεια των εκλογών. Η Γαλλία, για παράδειγμα, αντιμετώπισε μια σοβαρή επίθεση κατά τις εκλογές της τον Μάρτιο.
Μετά τις κυβερνητικές υπηρεσίες, ο κλάδος της ψυχαγωγίας και οι χρηματοοικονομικές υπηρεσίες ήταν οι πιο συχνοί στόχοι.
Δείτε επίσης: Ισπανία: Συλλήψεις ατόμων για χρήση της πλατφόρμας DDoSia
Οι επιθέσεις DDoS πραγματοποιούνται συχνά μέσω botnets, τα οποία σύμφωνα με τους ερευνητές έχουν γίνει πιο ισχυρά με τη μόλυνση όλων και περισσότερων συσκευών.
Αυξήθηκαν επίσης οι λεγόμενες «carpet bombing επιθέσεις», όπου οι εισβολείς στοχεύουν πολλαπλές διευθύνσεις IP για να καταστρέψουν τα δίκτυα. Το ίδιο ισχύει και για τις επιθέσεις multi-vector, οι οποίες στοχεύουν ταυτόχρονα πολλαπλές συσκευές. Οι εισβολείς θα μπορούσαν, για παράδειγμα, να στοχεύσουν servers και routers ταυτόχρονα.
Η εταιρεία αναμένει ότι οι επιθέσεις θα αυξηθούν περαιτέρω μέχρι το τέλος του 2024, καθώς περισσότερες χώρες διεξάγουν εκλογές.
Δείτε επίσης: Ευπάθεια PHP χρησιμοποιείται για διανομή malware και DDoS επιθέσεις
Αυξάνονται οι DDoS επιθέσεις σε κυβερνητικές υπηρεσίες
Αποτροπή DDoS επιθέσεων
Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Αυξάνονται οι DDoS επιθέσεις σε κυβερνητικές υπηρεσίες
https://www.secnews.gr/617736/auksanontai-ddos-epitheseis-kibernitikes-ipiresies/
Sep 10th 2024, 13:58
Μια νέα έκθεση της StormWall αναφέρει ότι οι επιθέσεις Distributed denial of service (DDoS) συνεχίζουν να αυξάνονται, με τον αριθμό των περιστατικών να έχουν διπλασιαστεί σε σχέση με πέρυσι. Στο στόχαστρο των DDoS έχουν βρεθεί κυρίως οι κυβερνητικές υπηρεσίες και ο κρατικός τομέας γενικά.
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να "χτυπήσει".
Δείτε επίσης: DigitalStress: Κατάργηση της υπηρεσίας DDoS από τις αρχές
Η έκθεση αναφέρει ότι οι επιθέσεις DDoS αυξήθηκαν παγκοσμίως κατά 102% το πρώτο εξάμηνο του τρέχοντος έτους, σε σύγκριση με την ίδια περίοδο το 2023.
Ο κρατικός τομέας επλήγη περισσότερο, με άνοδο 116% σε ετήσια βάση. Το 29% των περιστατικών DDoS ήταν επιθέσεις σε κυβερνητικές υπηρεσίες.
Οι ειδικοί κυβερνοασφάλειας πιστεύουν ότι η αύξηση που παρατηρήθηκε φέτος, μπορεί να οφείλεται και στο μεγάλο αριθμό χωρών που διεξάγουν εκλογές. Οι κυβερνητικοί ιστότοποι ήταν οι πιο συνηθισμένοι στόχοι και το DDoS traffic αυξήθηκε κατά τη διάρκεια των εκλογών. Η Γαλλία, για παράδειγμα, αντιμετώπισε μια σοβαρή επίθεση κατά τις εκλογές της τον Μάρτιο.
Μετά τις κυβερνητικές υπηρεσίες, ο κλάδος της ψυχαγωγίας και οι χρηματοοικονομικές υπηρεσίες ήταν οι πιο συχνοί στόχοι.
Δείτε επίσης: Ισπανία: Συλλήψεις ατόμων για χρήση της πλατφόρμας DDoSia
Οι επιθέσεις DDoS πραγματοποιούνται συχνά μέσω botnets, τα οποία σύμφωνα με τους ερευνητές έχουν γίνει πιο ισχυρά με τη μόλυνση όλων και περισσότερων συσκευών.
Αυξήθηκαν επίσης οι λεγόμενες «carpet bombing επιθέσεις», όπου οι εισβολείς στοχεύουν πολλαπλές διευθύνσεις IP για να καταστρέψουν τα δίκτυα. Το ίδιο ισχύει και για τις επιθέσεις multi-vector, οι οποίες στοχεύουν ταυτόχρονα πολλαπλές συσκευές. Οι εισβολείς θα μπορούσαν, για παράδειγμα, να στοχεύσουν servers και routers ταυτόχρονα.
Η εταιρεία αναμένει ότι οι επιθέσεις θα αυξηθούν περαιτέρω μέχρι το τέλος του 2024, καθώς περισσότερες χώρες διεξάγουν εκλογές.
Δείτε επίσης: Ευπάθεια PHP χρησιμοποιείται για διανομή malware και DDoS επιθέσεις
Αυξάνονται οι DDoS επιθέσεις σε κυβερνητικές υπηρεσίες
Αποτροπή DDoS επιθέσεων
Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια