В СНБО предупредили о новом механизме кибератак

Источником скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком, отметили в СНБО.

Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) Украины с 18 февраля фиксирует массированные DDoS атаки на украинский сегмент интернета, преимущественно на сайты сектора безопасности и обороны. О этом сообщается на сайте СНБО в понедельник, 22 февраля.

«В частности атаки осуществлялись на сайты Службы безопасности Украины, СНБО, ресурсы других государственных учреждений и стратегических предприятий. Установлено, что источником этих скоординированных атак были IP-адреса, принадлежащие определенным российским сетям обмена трафиком», – говорится в сообщении.

Так, в ходе анализа выявлено, что злоумышленники использовали новый механизм кибератак, который ранее не наблюдался во время подобных инцидентов.

«Во время атаки уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, что используется для DDoS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак, и начинают блокировать их работу путем автоматического внесения в «черные списки». Таким образом, даже после окончания фазы DDoS атакованные сайты остаются недоступными для пользователей», – рассказали в СНБО.

В случае выявления компрометации сайтов, DDoS-атак Национальный координационный центр кибербезопасности просит сразу сообщать на электронный адрес [email protected].

Источник: Корреспондент

• 3130
• 23.02.2021 15:00

Поділитись у соц мережах

Декілька слів про автора

Руслан Шевченко:Локальный популяризатор науки и здравомыслия. Страдаю от острого чувства справедливости, но обожаю смотреть российские новости. Люблю Украину, родителей, вкусную еду и качественный медиа-контент.