В Україні виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення DDoS-атак спрямованих на провайдерів зв‘язку. Такі атаки можуть призвести до відключення від інтернету майже всієї країни.
Про це повідомила Рада національної безпеки і оборони України, передає «Закон і Бізнес».
Зазначається, що працівники Національного координаційного центру кібербезпеки при РНБО зафіксували перші спроби нового типу DDOS-атак на найбільш ранньому їх етапі. Тоді за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. А вже у червні 2020 року одна з DDOS атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт/сек. Саме вона стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету та ряду магістральних провайдерів.
Як йдеться в повідомленні, джерелом атак цього типу є мережа скомпрометованих пристроїв «розумного дому» (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зловмисники отримували доступ до віддаленого керування, після чого атакували.
«Особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Відтак, у разі її вдалої реалізації, функціонування всього національного сегменту мережі інтернет є під загрозою», — зазначив заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк.
За його даними, лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки.
За словами С.Демедюка, такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю засобів швидкої протидії без втрати частини важливих сервісів, включно з передачею відеоконтенту, інтернет-телефонії та інших.
В НКЦК наголосили на важливості використання складних паролів у будь-яких системах та пристроях, які мають підключення до мережі інтернет.
У разі виявлення атаки необхідно записати трафік для проведення подальшого розслідування та повідомити НКЦК за адресою: report@ncscc.gov.ua або за телефоном +380 44 255-07-46.
Матеріали за темою
Коментарі
До статті поки що не залишили жодного коментаря. Напишіть свій — і будьте першим!