Die Regierung des Vereinigten Königreichs hat die Alarme auf ein anhaltendes Muster von digitalen Angriffen, die Websites und wesentliche Dienstleistungen aus dem Dienst verlassen: Russisch-ähnliche Hacktivistengruppen haben Wellen der Denial of Service (DDoS) gegen kritische Infrastruktur und Kommunen, nach einer kürzlichen Mitteilung des British National Cyber Security Centre ( NCSC)
Im Wesentlichen versucht ein DDoS-Angriff, die Ressourcen eines Dienstes - Bandbreite, Speicher, Prozesse - zu sättigen, bis es aufhört zu reagieren. Kein ausgeklügelter technischer Arsenal ist notwendig, um große Schäden zu verursachen; einfache, aber anhaltende Angriffe zwingen Teams, Zeit und Geld in forensische Analyse, Eindämmung und Restaurierung zu investieren und das öffentliche Vertrauen in Dienstleistungen, die von der ständigen Verfügbarkeit abhängen, zu mindern.
Der NCSC weist auf einen bestimmten Schauspieler hin, der in diesem Szenario eine Notorie erlangt hat: NoName057 (16). Dieses Kollektiv, das seit 2022 als pro-russisch und aktiv identifiziert wurde, hat die Plattform, die als DDoSia bekannt ist, gefördert, die Sympathisanten ermöglicht, Berechnungskraft zu bieten, um koordinierte Angriffe zu starten und im Gegenzug Anerkennung oder kleine interne Belohnungen zu erhalten. Obwohl internationale Behörden eine Intervention gegen die Infrastruktur der Gruppe - eine Operation, die Verhaftungen, Haftbefehle und den Sturz vieler Server beinhaltete - erreichten, wurde die Aktivität erneut umgeleitet, als die Hauptbetreiber nicht in der Lage waren, Gerechtigkeit zu erreichen, nach dem eigenen Bulletin der NCSC.
Es sei darauf hingewiesen, dass NoName057 (16) mehr als ein politischer Akteur wahrgenommen wird als eine gewinnorientierte kriminelle Organisation. Ihre Motivation ist ideologisch. und das ist eine besondere Herausforderung: Die Angreifer suchen nicht unbedingt einen unmittelbaren wirtschaftlichen Nutzen, so dass ihre Kampagnen unvorhersehbar und anhaltend sein können. Darüber hinaus warnt der NCSC, dass das Risiko nicht mehr auf öffentliche Websites und Portale beschränkt ist; die betrieblichen Technologien (OT) Umgebungen, die industrielle Prozesse und wesentliche Dienstleistungen kontrollieren, werden ebenfalls betroffen, was die potenziellen Auswirkungen auf die physische Sicherheit und die operative Kontinuität erhöht - für diejenigen, die OT verwalten, hat das NCSC spezielle Empfehlungen gesammelt, die konsultiert werden können. Hier..
Vor diesem Hintergrund ist die praktische Frage: Was können Organisationen tun, um zu vermeiden, einfache Opfer zu sein? Die Antwort ist keine silberne Kugel, aber es ist eine Reihe vernünftiger und anwendbarer Maßnahmen. Erstens ist es angebracht, klar zu ordnen, welche Dienste kritisch sind und wo die Engpässe, die ein Angreifer nutzen könnte, um Ressourcen zu erschöpfen. Es ist auch wichtig, mit Lieferanten zu arbeiten: Abschwächung auf der Ebene des Netzbetreibers, spezialisierte DDoS-Schutzlösungen und die Verwendung von Content Distributionsnetzwerken (CDN) können viel des schädlichen Verkehrs absorbieren, bevor er den Zieldienst erreicht. Komplementäre Design-Architekturen, die ein schnelles Klettern ermöglichen - zum Beispiel mit Cloud-Selbing-Fähigkeiten oder virtuellen Maschinen reserviert - helfen, die Operativität zu erhalten, wenn die legitime Nachfrage mit dem Verkehr eines Angriffs vermischt wird.
Die organisatorische Vorbereitung ist ebenso entscheidend. Mit profilierten, praktizierten und konzipierten Reaktionsplänen zum Abbau von Dienstleistungen in kontrollierter Weise können wesentliche Funktionen priorisiert und der administrative Zugang während der Krise beibehalten werden. Testen Sie diese Antworten und überwachen Sie kontinuierlich sind Praktiken, die es erlauben, neue Kampagnen zu erkennen und zu überprüfen, dass die Verteidigung wirklich funktioniert, wenn es am meisten benötigt wird. Um die technischen Problem- und Verteidigungsstrategien genauer zu verstehen, bieten Industrieressourcen wie der Infrastrukturanbieter DDoS Anleitung praktische Erläuterungen und Minderungstools - zum Beispiel die Cloudflare-Serie über das, was ein DDoS ist und wie es für technische Geräte nützlich ist ( Regentropfen)
Es ist auch wichtig, diese Vorfälle in einer breiteren geopolitischen Dimension zu rahmen. Seit 2022 gibt es eine Zunahme der Kampagnen von Moskau-ähnlichen Akteuren gegen öffentliche Institutionen und Unternehmen in Ländern, die die russische Politik kritisiert. Diese politische Komponente erklärt, warum einige Gruppen die Auswirkungen auf den wirtschaftlichen Nutzen priorisieren und warum ihre Maßnahmen auch dann bestehen können, wenn ihre Infrastruktur teilweise durch die Strafverfolgung abgebaut wird. Auf europäischer Ebene haben Agenturen wie die Agentur der Europäischen Union für Cybersicherheit (ENISA) Analysen und Empfehlungen veröffentlicht, die dazu beitragen, Bedrohungen zu kontextualisieren und paneuropäische Verteidigungen vorzubereiten ( ENISA)
Die wichtigste Lektion für lokale Regierungen, kritische Service-Betreiber und Unternehmen ist zweifach: einerseits die technische Vorbeugung und Zusammenarbeit mit Lieferanten und Strafverfolgungsbehörden verringern den Angriffsbereich; andererseits die operative Widerstandsfähigkeit - umgesetzte Pläne, Entlassungen und Skalierungskapazitäten - bestimmt die Geschwindigkeit, mit der eine Organisation sich erholt. In einer Welt, in der politische Proteste sehr leicht ins Netz gebracht werden können, ist diese Fähigkeit, in vielen Fällen die beste Verteidigung zu reagieren.
Wenn Sie Dienstleistungen verwalten, die objektiv sein könnten, lohnt es sich, die offiziellen Führer und Referenzmaterialien zu überprüfen: die Mitteilung der NCSC über diese Kampagnen ( NCSC), die Sammlung von guten Praktiken für die eigenen OT-Umgebungen des Zentrums ( OT Führer) und die technischen Ressourcen der europäischen Lieferanten und Agenturen, die spezifische Minderungs- und Antwortszenarien erklären ( Regentropfen, ENISA) Cybersecurity ist nicht mehr nur Spezialisten: die Verfügbarkeit und das ordnungsgemäße Funktionieren digitaler Dienste beeinflussen die Bürger und Unternehmen, und daher muss die Vorbereitung Cross-Cutting und kontinuierlich sein.
Sicherheitswarnung Droge kritische Schwachstelle der SQL-Injektion in PostgreSQL erfordert sofortige Aktualisierung
Drucal hat Sicherheitsupdates für eine Sicherheitsanfälligkeit veröffentlicht, die als "hochkritisch" die Auswirkungen Drumal Core und ermöglicht es einem Angreifer, willkürlich...
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...