Распределенные атаки типа «отказ в обслуживании» на веб-сайты федеральных ведомств и нескольких канадских провинций и территорий, включая PEI, Юкон, Саскачеван и Манитобу, побудили федеральное киберагентство для подачи ИТ-предупреждения.
С 13 сентября Канадский центр кибербезопасности отреагировал на несколько DDoS-кампаний, направленных на несколько уровней в правительстве Канады, а также на финансовый и транспортный секторы, говорится в предупреждении.
Он не приписывает атаки, но предполагает, что киберцентр знает. Публичность — это часть того, чего добиваются DDoS-атаки, «и почему мы избегаем упоминаний злоумышленника», говорится в предупреждении.
Отчеты из открытых источников связывают часть этой деятельности с спонсируемыми российским государством субъектами киберугроз, чья тактика, методы и процедуры подробно задокументированы, сообщает центр. В июле 2022 года центр прогнозировал, что спонсируемые российским государством субъекты киберугроз почти наверняка продолжат действия в поддержку нападения России на Украину. В феврале центр сообщил о DDoS-атаках на страны, поддерживающие Украину.
«Есть относительно простые способы защититься от такого рода кампаний», — говорят в центре. «В большинстве случаев этой деятельностью можно управлять с помощью стандартных инструментов киберзащиты. Но организациям следует рассмотреть возможность помощи сторонних DDoS-решений, чтобы предотвратить значительную и целенаправленную активность. И как только злоумышленники прекратят вредоносную деятельность, веб-сайты вернутся в нормальное состояние».
В DDoS-кампании используется группа зараженных компьютеров, работающих как ботнет, чтобы наполнить сервер целевого веб-сайта интернет-трафиком и лишить его возможности предоставлять услуги.
В большинстве случаев, говорят в центре, с этой неприятной деятельностью можно справиться с помощью локальных решений. «Однако следует рассмотреть возможность использования сторонних DDoS-решений для предотвращения значительной и целенаправленной вредоносной активности. Веб-сайты обычно возвращаются в нормальное состояние после того, как злоумышленники прекратят вредоносную деятельность».
Центр рекомендует ИТ-лидеров
ИТ-руководители также должны рассмотреть и внедрить рекомендации Киберцентра. 10 основных действий в области ИТ-безопасностив частности рекомендации по консолидации, мониторингу и защите интернет-шлюзов, а также изоляции веб-приложений.
Наконец, центр призывает все организации сообщать о DDoS-атаках через свой веб-сайт: cyber.gc.ca – чтобы он мог собирать информацию, отслеживать активность и предупреждать других о тенденциях и конкретных индикаторах компрометации.