Το δίκτυο ΣΥΖΕΥΞΙΣ δέχεται κυβερνοεπίθεση (DoS), με αποτέλεσμα την ύπαρξη προβλημάτων σε διάφορες εφαρμογές του gov.gr.

Το Υπουργείο Ψηφιακής Διακυβέρνησης εξέδωσε ανακοίνωση σχετικά με μια εκτεταμένη κυβερνοεπίθεση που επηρεάζει το δίκτυο του δημόσιου τομέα «ΣΥΖΕΥΞΙΣ». Σύμφωνα με τη δήλωση, πρόκειται για μια denial-of-service (DoS) επίθεση από το εξωτερικό.
Το DDoS είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Δείτε επίσης: NoName057(16) hackers: DDoS επιθέσεις στόχευσαν την Ιταλία
Πράγματι, η κυβερνοεπίθεση στο δίκτυο «ΣΥΖΕΥΞΙΣ» έχει επηρεάσει την «ταχύτητα απόκρισης ορισμένων εφαρμογών του gov.gr» τα οποία, σύμφωνα με ανακοίνωση του Δημοσθένη Αναγνωστόπουλου (του Υπουργείου Ψηφιακής Διακυβέρνησης), προσπαθούν να αντιμετωπιστούν.
“Καταβάλλεται κάθε προσπάθεια προκειμένου να επανέλθει το συντομότερο δυνατό σε πλήρως αποδοτική λειτουργία το σύνολο του δικτύου“, αναφέρει στην ανάρτησή του στο X.

Δείτε επίσης: Επιθέσεις DDoS: Πώς θα τις αντιμετωπίσετε
Δίκτυο ΣΥΖΕΥΞΙΣ Κυβερνοεπίθεση: Προβλήματα σε εφαρμογές του gov.gr
To SecNews απάντησε στην ανάρτηση του κ. Δημοσθένη Αναγνωστόπουλου τονίζοντας ότι οι επιθέσεις DDoS δεν θα έπρεπε να αποτελούν πρόβλημα πλέον και να επηρεάζουν κρίσιμες εφαρμογές. Οι DDoS mitigation providers και οι τεχνολογίες, που προσφέρονται, μπορούν να θωρακίσουν τις κρίσιμες υποδομές με απλό τρόπο. Αυτή η επίθεση μας κάνει να αναρωτιόμαστε: Είναι τελικά προτεραιότητα η κυβερνοασφάλεια του δημόσιου τομέα;

Tips για Αποτροπή DDoS επιθέσεων
- Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
- Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
- Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
- Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
- Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
- Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.newsit.gr