FBI ve CISA: İşte DDoS saldırıları hakkında bilmeniz gerekenler

Ajanslar, rehberliğin kuruluşların DDoS saldırılarını anlamalarına ve bunlara yanıt vermelerine yardımcı olacağını söylüyor.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), kuruluşları dağıtılmış hizmet reddi (DDoS) saldırılarının etkisini azaltmak için proaktif adımlar atmaları konusunda uyarıyor.

DDoS saldırıları oluşturmak ucuz olabilir ancak yıkıcı olabilir, bu nedenle ağ savunucularının, ağları, protokolleri ve uygulamaları aşırı yükleyebilecek saldırılar hakkında muhtemelen zaten bildiklerine bir yedek olarak CISA’nın ve FBI’ın rehberliğine bakmaları faydalı olabilir. .

DDoS saldırıları, hedefleri önemsiz trafikle boğmak için güvenliği ihlal edilmiş internet bağlantılı cihazların ağlarını kullanır. Geçmişte, saldırganlar DDoS saldırılarını güçlendirmek için Ağ Zaman Protokolü, Memcached ve diğer protokolleri kötüye kullandı.

“Bir DoS saldırısı, aşırı yük trafiği, birlikte çalışan birden fazla saldırı makinesinden kaynaklandığında, dağıtılmış hizmet reddi (DDoS) saldırısı olarak sınıflandırılır. hedeflenen varlığın bakış açısından, birçok farklı saldırgandan geliyormuş gibi görünen büyük ölçekli saldırılar gerçekleştirin,” diyor CISA rehberinde .

CISA, varsayılan parolaların kullanımı ve cihaz üreticilerinin zayıf güvenliği sayesinde Nesnelerin İnterneti (IoT) cihazlarının dikkate değer bir DDoS sorunları kaynağı olduğunu vurgular. Standart ev yönlendiricileri gibi IoT cihazları, bir kullanıcı arabirimine sahip olmadıkları için bir sorundur; bu, kullanıcılara bir güvenlik düzeltme ekinin ne zaman uygulanacağı konusunda satıcı tarafından cihaz hakkında bilgilendirilemeyeceği anlamına gelir. Beyaz Saray bu ay 2023 baharında yürürlüğe girecek bir IoT güvenlik etiketleme planı önerdi . AB ayrıca IoT cihazları için CE tarzı bir etiketleme planı planlıyor.

CISA, “IoT cihazlarının bulaştığı enfeksiyonlar genellikle kullanıcılar tarafından fark edilmediğinden, bir saldırgan bu cihazları yüz binlercesini yüksek hacimli bir saldırı gerçekleştirebilecek zorlu bir botnet’te kolayca bir araya getirebilir.”

CISA ayrıca DDoS saldırılarının bir sistem verilerinin bütünlüğünü veya gizliliğini tehlikeye atmak zorunda olmadığını, siber güvenliğin üçüncü sütununa, yani kullanılabilirliğe saldırdığını vurguluyor. Kullanılabilirlik bir kez baltalandığında, bu da, kullanılabilirliğe bağlı sistemler tarafından korunan gizlilik ve bütünlüğe yönelik saldırılara kapı açabilir.

“Bir siber tehdit aktörü, dikkatleri gerçekleştirdiği daha kötü niyetli eylemlerden (örneğin, kötü amaçlı yazılım ekleme veya veri sızdırma) uzaklaştırmak için bir DDoS saldırısı kullanabileceğinden, kurbanlar bir DDoS yanıtı boyunca diğer olası tavizlere karşı tetikte kalmalıdır. bir DDoS saldırısına karşı savunmaya o kadar odaklandılar ki, diğer güvenlik izlemelerini görmezden geliyorlar,” diyor ajanslar.

Kurumsal kuruluşlar, internet altyapısı firmalarından DDoS koruması satın alabilirken, web uygulaması güvenlik duvarlarını yapılandırmak ve kullanıcıların bir ağa nasıl bağlandıklarını anlamak gibi kuruluşların atması gereken başka temel adımlar da vardır – örneğin, sanal bir özel ağ (VPN) aracılığıyla bağlanıp bağlanmadıkları. pandemi sırasında çok daha yaygın hale geldi.

CISA ayrıca şirketlere, tek bir düğüme bağımlılığı ortadan kaldırmak ve birden fazla düğüm kullandıklarından emin olmak için yüksek değerli varlıkları tasarlamalarını ve incelemelerini önerir. Ayrıca iş sürekliliği için bu kritik varlıkların bir arada kullanılmasını önerir. CISA’ya göre en iyi yöntem, yerel bir veri merkezinde hizmet sağlayıcı savunmalarını veya DDoS korumalarını yukarı akışa aktarmaktır.

Kurumsal bir perspektiften bakıldığında, DDoS yanıtı, kritik bir uygulama devre dışı bırakıldığında hangi alternatiflerin mevcut olduğunu bilmeyi de içeren bir kuruluşun olağanüstü durum kurtarma planının bir parçası olmalıdır.

CISA’nın kılavuzu, özel sektör için değil, federal sivil yürütme organı (FCEB) kurumları için hazırlanmıştır. Google, Akamai ve Cloudflare, ABD hükümetinin Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile birlikte yayınlanan tavsiyeye katkıda bulundu.

Kaynak:

https://www.zdnet.com/article/fbi-and-cisa-heres-what-you-need-to-know-about-ddos-attacks/