Atac ciberdelinqüent a les seus de l’OTAN

Un home amb una màscara (AMIC)
Representació d’un ciberdelinqüent (AMIC)

El grup de ciberdelinqüents Killnet va reivindicar un atac DDoS (Denegació de Servei Distribuït) massiu contra llocs web de l’OTAN, restringint l’accés a aquests. L’OTAN ja ha confirmat els atacs, fins i tot, el perpetrat contra la web de la Caserna General de les Forces d’Operacions Especials de l’OTAN (NSHQ).

Per aquest motiu, Dmitry Galov, analista principal de seguretat de l’Equip Global de Recerca i Anàlisi (GReAT) de Kaspersky afirma que “des de febrer de 2022, s’ha observat una creixent activitat de hacktivistes i altres grups que ataquen a organitzacions de tot el món. Encara que Killnet, actor d’amenaces amb alineaments geopolítics, destaca pel seu estil de comunicació, no pot considerar-se un grup d’amenaces persistents avançades, ja que només realitza atacs DDoS i no disposa de mitjans per a una altra mena d’accions”.

Malgrat que aquests atacs només poden interrompre temporalment els serveis en línia, les seves conseqüències poden ser greus. Abans, Killnet només atacava sistemes de poc valor, però ara els seus atacs són molt més freqüents i a gran escala. Al gener, es va atribuir a Killnet la caiguda dels llocs web de 14 hospitals estatunidencs. El seu objectiu: intentar afectar el nombre més gran de persones possible. L’últim incident relacionat amb els atacs a llocs web de l’OTAN és un intent de cridar l’atenció en l’entorn mediàtic. No obstant això, continua sent fàcil establir mesures de protecció contra aquesta mena d’atacs.

Per això, els experts recomanen que les organitzacions es mantinguin alerta i es preparin contra els atacs DDoS abans que es produeixin.



Per a mantenir-se protegit contra ells, des de Kaspersky recomanen:

– Mantenir les operacions de recursos web assignant especialistes que sàpiguen com respondre a atacs DDoS.

– Validar els acords amb tercers i la informació de contacte, inclosos els realitzats amb proveïdors de serveis d’Internet. Això ajuda als equips a accedir ràpidament als acords en cas d’atac.

 Implementar solucions professionals per a protegir l’organització contra atacs DDoS. Per exemple, Kaspersky DDoS Protection combina l’àmplia experiència de Kaspersky en la lluita contra les ciberamenaces i les solucions internes exclusives de l’empresa.

– Conèixer el seu trànsit. És una bona opció utilitzar eines de supervisió de xarxes i aplicacions per a identificar les tendències del trànsit. En comprendre els patrons i característiques de trànsit típics de l’empresa, es pot establir una línia de base per a identificar més fàcilment l’activitat inusual que és simptomàtica d’un atac DDoS.

– Tenir llest un pla B de defensa restrictiva per a restablir ràpidament els serveis crítics de l’empresa davant un atac DDoS.



Per Tecnonews

TOTES LES NOTÍCIES