Az orosz támadás következtében a politikai „hacktivisták” és a földalatti mozgalmak az orosz és az ukrán oldalról színre is léptek, és online támadásokat indítottak az ellenfél szervezetei és intézményei ellen. Tovább fokozzák a zűrzavart azok a hírcsatornák és influenszerek, amelyek dezinformációs kampányok és álhírdömping alkalmazásával tudósítanak az eseményekről.

A Radware rendkívüli ajánlása ezért összefoglalja az elmúlt napok, hetek háborúval kapcsolatos kiberbiztonsági aktivitásait. A legutóbbi támadások körüli információk tényszerű és részletes közlése mellett a Radware konkrét intézkedéseket is javasol az alábbi kockázatok csökkentésére:

• „Wiper” támadások, amely a rendszerek és adatok totális törlésére törekszenek
• DDoS támadások megelőzése geoblokkolással, azaz bizonyos térségekből érkező kérések letiltásával
• Ransomware fenyegetések

Az orosz-ukrán konfliktus leképeződik a „hacktivisták” proxi háborújára, melynek következtében az érintett országok kormányzati szervei és intézményei kerülnek leginkább veszélybe. Ugyanakkor azok a szervezetek is járulékos károkat szenvedhetnek, amelyeknek az ügyfelei vagy partnerei az ellenfél kiszemelt áldozatai között vannak.

Éppen ezért világszerte minden szervezetnek fokoznia kell a kiberkockázatokkal szembeni ellenállóképességét, hiszen az elkövetkező időszakban minden bizonnyal fokozódni fog az egymással szemben álló online közösségek agresszív tevékenysége.

A fentiek miatt a Radware határozottan javasolja a szervezeteknek az alábbi intézkedések megtételét:

• Rendszeres patchelés, illetve az ismert sérülékenységek elhárítása
• Megfelelő hozzáférésfelügyelet és többlépcsős hitelesítés használata
• Erős jelszavak kikényszerítése és gyakori megújítása
• Backupok felülvizsgálata és tesztelése
• Kritikus és veszélyeztetett eszközök megfelelő DDoS-védelme
• Megfelelő webalkalmazás- és API védelem (WAAP) biztosítása
• Adathalász (phishing) tendenciák tudatosítása a szervezeten belül
• Incidenselhárítási terv felállítása
• Teljes körű naplózás bevezetése, valamint irányító-vezérlő (C2) kommunikációra és adatszivárgásra utaló nyomok keresése a logokban
• Az adatokhoz és a rendszerekhez hozzáférő harmadik felek auditálása és a felőlük érkező kockázatok kiértékelése.

Egyes országokban a Radware ügyfelei máris fokozott kártékony aktivitást észlelnek, különös tekintettel a bankok és állami szervezetek ellen irányuló DDoS próbálkozásokra. A Radware ezért arra kéri rendszerintegrátor partnereit, hogy tegyék lehetővé az érintett ügyfeleik számára a Radware megoldások vészhelyzeti beüzemelésének opcióját (Emergency Onboarding).

A Radware rendkívüli ajánlata

A Radware segít, ha kibertámadás áldozata lett!

A kialakult háborús válság miatt a Radware most a jó szándék jegyében két hétre ingyenes hozzáférést biztosít az alábbi biztonsági szolgáltatásaihoz:

• Cloud WAF - legfeljebb 200Mpbs legitim adatforgalomig
• Cloud DDoS - legfeljebb 500Mbps legitim adatforgalomig

A felhős megoldással elhárítható a támadás.

Amennyiben érdekli a Radware ajánlata vagy megoldásai lépjen kapcsolatba a RelNet szakembereivel.

Töltse le a dokumentumot:

Radware Advisory – Cyberattacks and Threats Amidst Russian Invasion of Ukraine

Kapcsolódó tartalom

Radware képzések a RelNet eLearning programban