Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
17 Ιουλίου 2023 10:43

Πρόσφατες διακοπές της Microsoft προκλήθηκαν από πολλαπλές κυβερνοεπιθέσεις

dvcgb ba6bb004

Οι μεγάλης κλίμακας επιθέσεις DDoS (Distributed Denial-of-Service Attack ή αλλιώς Κατανεμημένη Επίθεση Άρνησης Υπηρεσίας) είναι υπεύθυνες για σημαντικά θέματα που προέκυψαν στις αρχές Ιουνίου, όπως αποκάλυψε ο τεχνολογικός γίγαντας.

Η Microsoft αποκάλυψε ότι μεγάλες διακοπές, που επηρέασαν πολλές από τις λειτουργίες της στις αρχές του Ιουνίου, προκλήθηκαν από επιθέσεις DDoS, ενορχηστρωμένες από απειλητικό παράγοντα. Η πλατφόρμα email (Outlook)  της εταιρείας, καθώς και η πλατφόρμα για επικοινωνία των επιχειρήσεων (Microsoft Teams) ήταν μεταξύ των υπηρεσιών, που επηρεάστηκαν κατά τη διάρκεια του περιστατικού.

Με τις παραβιάσεις δεδομένων αλλά και άλλα είδη κυβερνοεπιθέσεων να αυξάνονται, είναι σημαντικό να χρησιμοποιούνται εργαλεία κυβερνοασφάλειας για ενίσχυση της άμυνας, όποτε είναι δυνατό. Τα VPNs (virtual private networks, εικονικά δίκτυα που αυξάνουν την ασφάλεια και το απόρρητο κατά τη διάρκεια της πλοήγησης) τα οποία κρύβουν τις διευθύνσεις ΙΡ των χρηστών, δυσχεραίνουν τη διεξαγωγή επιθέσεων DDoS από εγκληματίες του κυβερνοχώρου.

Η Microsoft βιώνει διακοπές σε πολλαπλές υπηρεσίες

Το Reuters αναφέρει πως στις 5 Ιουνίου, ένας αριθμός υπηρεσιών της Microsoft 365 Suite ήταν εκτός λειτουργίας για περισσότερες από δύο ώρες. Το Microsoft Outlook και το Microsoft Teams ήταν μεταξύ των προγραμμάτων που επηρεάστηκαν από την επίθεση, καθώς επίσης το Word και το Excel. To ΟneDrive ήταν επίσης εκτός λειτουργίας για κάποιο διάστημα στις 8 Ιουνίου, ενώ η πλατφόρμα υπολογιστικού νέφους Azure υπέστη βλάβες στις 9 Ιουνίου, σύμφωνα με το Bleeping Computer.

Η Microsoft παρακολουθεί την απειλή γνωστή ως “Storm-1359”, αλλά την ευθύνη για την επίθεση ανέλαβε τότε στην εφαρμογή ανταλλαγής μηνυμάτων Telegram μια ομάδα hacking γνωστή ως “Anonymous Sudan”.

Η ομάδα “Anonymous Sudan” ξαναχτυπά

Η ομάδα “Anonymous Sudan” είναι ενεργή από τον Ιανουάριο αυτής της χρονιάς τουλάχιστον, και έχει στοχοποιήσει πολλούς οργανισμούς που δραστηριοποιούνται στη Σουηδία και στη Δανία, σύμφωνα με το Radware.

Πολλαπλές πηγές θεωρούν, πως η ομάδα έχει σε μεγάλο βαθμό θρησκευτικά και πολιτικά κίνητρα, όμως το CNBC  αναφέρει πως κάποιες πηγές πιστεύουν πως πρόκειται για ομάδα από τη Ρωσία. Η ομάδα “Anonymous Sudan” φέρεται να είναι μέλος του “Darknet Parliament”, που αποτελείται από πολλές διαφορετικές απειλητικές ομάδες, η ύπαρξη του οποίου αποκαλύφθηκε σε μια δημοσίευση στο Telegram από φιλορωσικούς φορείς απειλών KillNet την περασμένη εβδομάδα.

Τι είναι οι επιθέσεις DDoS;

Οι επιθέσεις DDoS είναι μια υποκατηγορία κυβερνοεπιθέσεων που επικεντρώνονται στο να κατακλύσουν έναν διακομιστή-στόχο ή έναν οργανισμό με ένα κύμα κυκλοφορίας, με αποτέλεσμα την πλήρη διακοπή της λειτουργίας του.  Τυπικά, ένας hacker θα χρησιμοποιήσει ένα δίκτυο από bots ή άλλους πόρους για να συνθέσουν τέτοιου είδους επίθεση, και επιθέσεις DDoS μεγάλης κλίμακας που είναι αρκετά ισχυρές για να θέσουν εκτός λειτουργίας υπηρεσίες όπως το Microsoft Outlook, απαιτούν ένα τεράστιο ποσό πόρων.

Ο κύριος στόχος των επιθέσεων DDoS είναι να διαταράξουν τις υπηρεσίες και να κάνουν την εταιρία-στόχο ή το άτομο να επενδύσει χρόνο, πηγές, και χρήματα για την επαναφορά της ιστοσελίδας τους στο διαδίκτυο. Ωστόσο, έχει επίσης παρατηρηθεί πως αποτελούν δόλωμα για άλλες επιθέσεις εντός του κυβερνοχώρου.

Τα δίκτυα VPN αποκρύπτουν με ασφάλεια την διεύθυνση IP των χρηστών τους, δυσχεραίνοντας την προσπάθεια των hackers να συνθέσουν επιθέσεις DDoS. Είναι ζωτικής σημασίας να επενδύετε σε σχετικά εργαλεία κυβερνοασφάλειας ώστε να διατηρήσετε τον εαυτό σας – και την επιχείρησή σας – ασφαλή από τέτοιου είδους απειλές.

Πηγή: https://www.csii.gr/prosfates-diakopes-tis-microsoft-proklithikan-apo-pollaples-kyvernoepitheseis/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...