Πολλοί διακεκριμένοι οργανισμοί στη Λιθουανία, συμπεριλαμβανομένων της Compensa Vienna Insurance Group, της If Insurance, του Συνδέσμου Λιθουανικών Δρόμων, της AD REM, της INIT και της Balticum, φαίνεται ότι έχουν πέσει θύματα της επίθεσης NoName. Οι δράστες απειλών, που αναγνωρίζονται ως η ομάδα NoName ransomware, έχουν ενεργά μοιραστεί αναρτήσεις που αναλύουν τις επιπτώσεις της κυβερνοεπίθεσης σε ιστότοπους της Λιθουανίας.
Δείτε επίσης: Προειδοποίηση DDoS για τις χώρες του ΝΑΤΟ
Οι δράστες απεικονίζουν τη σοβαρότητα της κυβερνοεπίθεσης σε ιστότοπους της Λιθουανίας μέσω των μηνυμάτων που έχουν αναρτήσει. Ορισμένες από αυτές τις αναρτήσεις τονίζουν την αδυναμία πρόσβασης σε ιστότοπους, όπως το if.lt/privatiems και το compensa. Κατά τη διάρκεια των τελευταίων ημερών, παρατηρήθηκε μια αύξηση προβλημάτων στη λειτουργία του λογισμικού, με μηνύματα σφάλματος που υποδεικνύουν προβλήματα που σχετίζονται με τη συνδεσιμότητα στο διαδίκτυο και τους χρόνους απόκρισης του διακομιστή. Η Cyber Express έχει επικοινωνήσει με τις επηρεαζόμενες οργανώσεις για επίσημες ανακοινώσεις, αλλά μέχρι στιγμής δεν έχουν ληφθεί απαντήσεις.
Ο δράστης απειλής που ευθύνεται για την επίθεση NoName ransomware στις ιστοσελίδες της Λιθουανίας ανήρτησε δηλώσεις για την αποστολή “DDoS πυραύλων σε ιστοσελίδες” και καταδίκασε τον Λιθουανό Πρέσβη Valdemaras Sarapinas για την υποστήριξη της Ουκρανίας στην διαρκή σύγκρουση Ρωσίας-Ουκρανίας. Η ανάρτηση του δράστη αναδεικνύει τους γεωπολιτικούς λόγους που κρύβονται πίσω από την επίθεση, συνδέοντάς την με την ισχυρή υποστήριξη της Λιθουανίας προς την Ουκρανία, όπως αναφέρεται από τον Λιθουανό πρέσβη.
Δείτε ακόμα: Η ελβετική κυβέρνηση προειδοποιεί για συνεχιζόμενες επιθέσεις DDoS
Ορισμένες από τις επιλεγμένες εταιρείες εμφάνισαν ένα μήνυμα “took too long to respond“, το οποίο θα μπορούσε πιθανώς να είναι αποτέλεσμα επίθεσης Διανεμημένης Άρνησης Υπηρεσίας (DDoS). Οι επιθέσεις DDoS προκαλούν υπερφόρτωση των ιστοσελίδων με υπερβολική κίνηση, προκαλώντας προβλήματα στους διακομιστές να διαχειριστούν τα αιτήματα. Αυτή η υπερφόρτωση οδηγεί σε καθυστερήσεις στην επεξεργασία των νόμιμων αιτημάτων των χρηστών, με αποτέλεσμα αργούς χρόνους απόκρισης ή αποτυχία του διακομιστή.
Κατά τη διάρκεια μιας επίθεσης DDoS, οι χρήστες μπορεί να αντιμετωπίσουν μηνύματα σφάλματος όπως “took too long to respond” ή “connection timed out“. Αυτό μπορεί να διαταράξει την κανονική λειτουργία των επηρεαζόμενων ιστότοπων και να δημιουργήσει προκλήσεις για τους χρήστες που προσπαθούν να αποκτήσουν πρόσβαση σε υπηρεσίες. Οι επιθέσεις DDoS μπορούν να έχουν σοβαρές συνέπειες, επηρεάζοντας τη διαθεσιμότητα και την αξιοπιστία των διαδικτυακών πλατφορμών.
Δείτε επίσης: Η ελβετική εταιρεία κυβερνοασφάλειας Acronis παραβιάστηκε
Ποιες είναι οι στρατηγικές πρόληψης των επιθέσεων DDoS;
Οι στρατηγικές πρόληψης των επιθέσεων DDoS περιλαμβάνουν κυρίως την ενίσχυση της ασφάλειας του δικτύου. Αυτό μπορεί να επιτευχθεί μέσω της εφαρμογής τεχνολογιών ανίχνευσης και αποτροπής εισβολών (IDS/IPS), οι οποίες μπορούν να αναγνωρίσουν και να αποκρούσουν τις επιθέσεις DDoS. Επιπλέον, η χρήση τεχνολογιών αντι-DDoS, όπως τα συστήματα αποτροπής DDoS (DDoS mitigation systems), μπορεί να βοηθήσει στην αντιμετώπιση των επιθέσεων DDoS. Αυτά τα συστήματα εργάζονται αναγνωρίζοντας και φιλτράροντας την κακόβουλη κίνηση, ενώ επιτρέπουν την κανονική κίνηση να περάσει.
Η εκπαίδευση του προσωπικού είναι επίσης μια σημαντική στρατηγική πρόληψης. Το προσωπικό πρέπει να είναι ενήμερο για τις τελευταίες τεχνικές επίθεσης DDoS και τους τρόπους αντιμετώπισής τους. Τέλος, η υιοθέτηση ενός σχεδίου απόκρισης σε επιθέσεις DDoS είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει διαδικασίες για την αντιμετώπιση των επιθέσεων, την αποκατάσταση των υπηρεσιών και την ανάκτηση από την επίθεση.
Πηγή: The Cyber Express
