Kybernetičtí útočníci využívají techniku zvanou „fast flux“, aby se vyhnuli detekci a skryli své akce, takže organizace kritické infrastruktury, poskytovatelé internetových služeb a vlády musí upřednostnit řešení této kritické hrozby.
Varování přichází prostřednictvím společného doporučení o kybernetické bezpečnosti, které začátkem dubna vydaly vlády Austrálie, Kanady, Nového Zélandu a USA.
„Fast flux představuje trvalou hrozbu pro zabezpečení sítě, využívá rychle se měnící infrastrukturu k zamlžování škodlivé činnosti,“ uvádí se v doporučení s názvem: „Fast flux: hrozba národní bezpečnosti“.
„Zavedením robustních strategií detekce a zmírnění mohou organizace výrazně snížit riziko kompromitace hrozeb s fast flux,“ dodává dokument.
Typ techniky dynamického rozlišení, „fast flux“, umožňuje kyberzločincům, národním státním aktérům a dalším kybernetickým útočníkům:
- Zamaskujte umístění svých serverů rychlou změnou záznamů systému názvů domén (DNS), jako je jejich IP adresa.
- Zvládněte robustní a nenápadné operace příkazů a řízení (C2).
- Nastavte škodlivé webové stránky pro phishingové kampaně, které je obtížné zablokovat a odstranit.
Vlády, organizace pro kritickou infrastrukturu, poskytovatelé internetových služeb, poskytovatelé služeb kybernetické bezpečnosti a poskytovatelé ochranných služeb DNS by měli přijmout „vícevrstvý přístup k detekci a zmírnění, aby se snížilo riziko kompromitace hrozbami s fast flux“, uvádí výstraha amerického úřadu pro kybernetickou bezpečnost a bezpečnost (CISA).
Doporučení ke zmírnění „fast flux“ zahrnují:
- Zablokujte přístup k IP adresám a doménám spojeným se škodlivými „fast flux“ sítěmi a potopte tyto domény na kontrolované servery za účelem analýzy jejich provozu.
- Zvýšit monitorování a protokolování DNS a síťového provozu; a nastavit výstražné mechanismy „fast flux“.
- Sdílejte indikátory detekce „fast flux“, jako jsou domény a IP adresy, s partnery a komunitami zpravodajských informací o hrozbách, například prostřednictvím amerického automatizovaného sdílení indikátorů a australské platformy pro sdílení kybernetických hrozeb.
- Vyškolte zaměstnance v oblasti odhalování phishingu a reakce na něj a přijměte zásady a postupy pro řešení phishingových incidentů, které umožňují „fast“ sítě.
Mezi agentury, které jsou spoluautory tohoto doporučení, patří CISA, americký Federální úřad pro vyšetřování (FBI), Australské centrum kybernetické bezpečnosti, Kanadské centrum pro kybernetickou bezpečnost a Novozélandské centrum kybernetické bezpečnosti.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Tenable
