ITanalyze

کارشناسان ادعا کردند که گروه تهدید مداوم پیشرفته روسیه تأسیسات دولتی در پاکستان را هدف قرار می‌دهد.
به گزارش سایبربان؛ بنابر ادعای کارشناسان، گروه روسی تهدید مداوم پیشرفته «Kill Net» با استفاده از بردارهای حمله متعدد از جمله «DDoS»، تأسیسات دولتی پاکستان را هدف قرار داده است و دولت فدرال پاکستان از وزارتخانه‌ها/بخش‌ها و استان‌ها خواست تا براساس نیاز به کاربران خاصی اجازه دسترسی به اینترنت را بدهند و استفاده از داده‌ها/ حقوق برنامه‌ها را محدود کنند.

Kill Net از DDoS و حملات لغت‌نامه بی‌رحمانه و زور به عنوان سلاح‌های اصلی استفاده می‌کند تا باعث اختلال در خدمات انبوه عمومی آسیب‌پذیر «CII» شود. در بیشتر موارد، حملات DDoS گروه Kill Net در زمان کوتاهی برای قربانیان ایجاد شده است. با این حال، طبق توصیه امنیتی سایبری صادر شده از سوی بخش کابینه به وزارتخانه‌ها/بخش‌ها و دبیران ارشد ایالتی مختلف، این امر منجر به شرمندگی کشورها در سطح جهانی می‌شود.

در این مشاوره آمده است : «Kill Net یک گروه تهدید مداوم پیشرفته (APT) روسی است که با بردارهای حمله متعدد از جمله حمله DDoS، تأسیسات دولت پاکستان را هدف قرار داده است. این گروه که از کرملین روسیه فعالیت می‌کند و از ژانویه 2022 فعال است. Kill Net به دلیل ایجاد کمپین‌های DDoS علیه ایالات متحده آمریکا و سایر متحدان اوکراین (کشورهای ناتو) در پس زمینه جنگ روسیه و اوکراین شناخته شده است. کیل‌نت اغلب سازمان‌های نظامی و غیرنظامی پاکستان را هدف قرار داده است.»

یک گروه تهدید مداوم پیشرفته ممکن است اغلب تکنیک‌ها، تاکتیک‌ها و رویه‌های خود را تغییر دهد. با این حال، حملات اخیر DDoS نیازمند اتخاذ اقدامات پیشگیرانه در برابر DDoS و سایر حملات سایبری است. توصیه‌نامه ادارات دولتی در خصوص اقدامات پیشگیرانه در این زمینه خواسته شده است. اقدامات سطح مدیریتی ضد DDOS شامل نظارت بر شبکه‌ها از جمله هش فایل، مکان فایل، ورود به سیستم و تلاش‌های ناموفق برای ورود، استفاده از فایروال‌های معروف، استفاده از سرورها/مسیریابی جداگانه برای شبکه‌های محلی آفلاین و شبکه‌های آنلاین است.

دولت پاکستان از مردم خواست : «ترافیک ورودی و مجوزهای کاربر را با اجرای سخت‌سازی سیستم در سطح سیستم‌عامل، بایوس و برنامه به حداکثر میزان محدود کنید، اجازه دسترسی به اینترنت برای کاربران خاص براساس نیاز و محدود کردن استفاده از داده/حقوق برنامه‌ها، بررسی نرم‌افزار و اسناد قبل از دانلود از طریق تکنیک امضای کد دیجیتال، «MFA» را در کنترل‌های مدیر سیستم‌های پستی و سایر سیستم‌های حیاتی پیاده‌سازی و همیشه به صورت دوره‌ای از داده‌های حیاتی نسخه پشتیبان تهیه کنید. به طور مشابه، به طور منظم رمزهای عبور را در سطح مدیر تغییر دهید، به طور منظم تمام سیستم عامل‌ها، برنامه‌ها و سایر تجهیزات فنی را اصلاح و به‌روز و اطمینان حاصل کنید که سرویس ضد DDOS با میزبانی دامنه وب‌سایت از ISP ارائه می‌شود. فایروال‌هایی از جمله فایروال نسل بعدی (NGF)، فایروال برنامه‌های وب (WAF) و فایروال مبتنی بر شبکه و غیره را فعال کنید.»