ستجد فى هذا المقال
هجمات الهجوم الغاشم DDOS – الهاكرز يوسعون هجمات DDoS كجزء من إستراتيجية الحرب الإلكترونية الدولية
في أبريل 2022 ، أفيد أن مجموعة KILLNET الموالية لروسيا نفذت سلسلة من هجمات رفض الخدمة الموزعة (DDoS)
ضد عدد من المواقع الإلكترونية بما في ذلك الأمم المتحدة (UN) ومنظمة الأمن والتعاون (OSCE).
وهي منظمة تأسست في فنلندا ومواقع أوروبية أخرى في التشيك وإستونيا ولاتفيا وليتوانيا وألمانيا وبولندا ورومانيا والمملكة المتحدة.
وفقًا للنتائج التي توصلت إليها وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) ،
في حين لا توجد تقارير عن الهجمات التي كان لها تأثير كبير على المنظمات المستهدفة ، فإن هذا يشير إلى زيادة نشطة في الأهداف خارج أوكرانيا.
حول KILLNET
KILLNET هي مجموعة تهديدات مؤيدة لروسيا / مناهضة لحلف شمال الأطلسي تنفذ هجمات DDoS
ضد الدول التي تساعد أوكرانيا بنشاط في حربها ضد روسيا.
ظهرت المجموعة كمجموعة قراصنة مؤيدة لروسيا في كانون الثاني (يناير) بدأت في البداية كمجموعة “DDoS كخدمة”
للمستخدمين لاستئجار شبكات الروبوت لتنفيذ هجمات. بعد غزو أوكرانيا ، حولت المجموعة تركيزها إلى المزيد من النشاط على غرار القرصنة لدعم روسيا.
نظرًا لأنه يبدو أن المجموعة تتمتع بدعم كبير ، فمن المحتمل أن تستمر الهجمات المماثلة كذلك .
الجدول الزمني KILLNET
- 23 يناير 2022 – ظهرت KILLNET كمجموعة قراصنة مؤيدة لروسيا.
- 25 فبراير 2022 – تم إنشاء منشور على Telegram بعنوان “مجهول ، لقد انتهى وقتك!” ردًا على العناصر المؤيدة للقرصنة الأوكرانية.
- 28 فبراير 2022 – أنشأت المجموعة منشور “دعوة لحمل السلاح” موجهًا للقراصنة في “الاتحاد الروسي ودول رابطة الدول المستقلة”.
- أيضًا فبراير 2022 – شاركت المجموعة رابطًا لمجموعة Telegram التابعة لـ Cyber Army of Russia لتشجيع متابعي KILLNET على الاشتراك في القناة لمشاهدة هجمات KILLNET.
- التاريخ غير معروف – تم الإعلان عن شراكة مع XakNet – مما يشير إلى أن العديد من عناصر القرصنة الموالية لروسيا قد وحدوا قواهم لإجراء عمليات حرب إلكترونية ضد أوكرانيا وحلفائها. وشملت الهجمات هجمات إلكترونية متعددة ضد أهداف موالية لأوكرانيا ، بما في ذلك مطار أمريكي والعديد من الكيانات الحكومية الأوكرانية.
- 20 أبريل 2022 – أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) شركة KILLNET كواحدة من العديد من مجموعات الجرائم الإلكترونية المؤيدة لروسيا والتي يمكن أن تشكل تهديدًا لمنظمات البنية التحتية الحيوية.
أدرجت CISA أيضًا مجموعات الجرائم الإلكترونية التالية في القائمة والتي استندت إلى تقارير الصناعة والمصدر المفتوح ،
من قبل السلطات الإلكترونية في الولايات المتحدة وأستراليا وكندا ونيوزيلندا والمملكة المتحدة:
- المشروع القادم
- كيلنيت
- مومى سبايدر
- عنكبوت مالح
- سكيولي سبايدر
- سموكي سبايدر
- عنكبوت ويزارد
- فريق Xaknet
DDoS في Cyber Warfare
غالبًا ما يتم الإشادة بهجمات DDoS كسلاح مفضل في الحرب الإلكترونية ويرجع ذلك أساسًا إلى قدرتها على تعطيل التطبيقات والشبكات.
في الجزء الأول من هذا العام مع تكشف الأحداث العالمية المهمة وتصاعد التوترات بين روسيا وأوكرانيا ،
أظهرت بياناتنا وتحليلاتنا من جميع أنحاء الصناعة المزيد من هجمات DDoS.
أدى هذا النشاط ، إلى جانب الاضطرابات المستمرة في الوضع الجغرافي السياسي ،
إلى توخي الحذر في جميع أنحاء العالم بشأن الاحتمال المتزايد لمزيد من الهجمات الإلكترونية في المستقبل.
ونتيجة لذلك ، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) وشركاؤها التوجيهات الفنية المشتركة للدفاع السيبراني (JCDC) ،
بما في ذلك أمثلة على موقعها الإلكتروني لهجمات DDoS على المواقع الحكومية والمالية في أوكرانيا في مارس لإعلام قادة الأعمال.
وأولئك المسؤولين عن الأمن الرقمي للاستعداد للهجمات وتكييف وضعهم الأمني الرقمي.
بحوث هذا التهديد
لاحظت مختبرات Imperva Research Labs ارتفاعًا في حجم هجمات DDoS التي تستهدف مواقع في أوكرانيا في الربع الأول ،
والتي تضمنت هجمات على العديد من أهداف الخدمات المالية.
بحلول مارس 2022 ، زادت هجمات DDoS بشكل عام مع تصاعد احتمالية حدوث توغل مادي.
تحتل هجمات DDoS مرتبة عالية باستمرار في مشهد تهديدات ENISA وتظل واحدة من أكثر التهديدات أهمية لأنظمة وشبكات تكنولوجيا المعلومات
مع قدرتها على التغلب على الموارد والتأثير على الأداء والتسبب في انقطاعات شديدة.
أفضل ممارسات التخفيف من هجمات DDoS
مع زيادة هجمات DDoS على الأهداف الأوروبية ،
من الأهمية بمكان وضع عمليات تخفيف قوية لـ DDoS. لن يكون امتلاك جدار حماية فقط كافيًا
لإيقاف أحجام هجمات DDoS التي أطلقتها KILLNET والجهات الفاعلة الأخرى في مجال التهديد.
لمساعدة المؤسسات في الاستعداد لهجوم DDoS واتخاذ الخيارات الصحيحة لحماية DDoS ،
قمنا بتجميع قائمة بأفضل ممارسات التخفيف من DDoS .
والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح
مع تحيات فريق #Ezznology
وتجد مايهمك على #متجرنا
وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا
او قم بمسح الكود
قد يهمك أيضا :
طريقة التراجع فى الاميل المرسل على الاوتلوك – كيف تقوم بسحب الاميل بعد وصولة للمستلم
كنز بكل المعانى – اداة لترجمة اى حاجه فاى مكان باى لغة الى اللغة العربية Ejoy English