新西兰激活安全服务,因为DDOS中断进入第四天
新西兰政府在其国家网络安全服务中呼吁进行调查,因为新西兰证券交易所(NZX)在前所未有的体积分布式拒绝服务(DDOS)攻击通过其攻击网络服务提供商。
基于奥克兰的交易所在8月28日星期五早上短暂恢复交易,但再次被迫停止由于网络连接问题而停止交易,而且 - 在撰写本文时,交易所的网站仍未从英国IP地址难以进入。
据报道,新西兰财政部长格兰特森新西兰的财政部长罗伯逊确认政府通信安全局(GCSB)和国家网络安全中心(NCSC)正在积极调查。
“除了说我们作为政府的特定细节,我无法进入更多的细节。我们意识到它具有的影响,这就是为什么我们指示GCSB有助于NZX的情况,“他说。
NZX首席执行官Mark Peterson表示,该攻击显然是一个系统连接问题,而不是数据或通信完整性问题,但表示NZX不会在攻击的确切性质或其放置的任何反措施中进一步详细说明,鉴于情况仍在发展中。
Miles Tappin,Europe,Middent And Africe(Emea)威胁Connect的副总裁评论:“DDOS袭击背后存在各种动机,包括政治,道德或污染策略,并且它们通常被认为是行业内的主要网络安全问题。
“由于DDOS攻击的事实不要偷取任何东西,而是在他们的轨道上慢下来或停止业务 - 许多组织对减轻了他们的视而不见,”他说。
“虽然DDOS攻击通常持续几分钟待时间,但我们已经开始看到他们延长到几天的日子,这可能对任何业务产生重大和持久的影响。新西兰和全球其他国家,需要将这种攻击用作缺乏保护其国家关键基础设施的重要性,“补充道。
ImmuniWeb创始人兼首席执行官伊利亚Kolochenko漂浮了,即对NZX的攻击可能是一个令人震惊的攻击,以获得更大的目标,例如纳斯达克或伦敦交易所。
“我认为主要的网络帮派有自己的兴趣,或被某人雇用,进行一个能够反复关闭NZX [当时]纽约证券交易所的日常停电可能导致全球多金属损失, “ 他说。
“不幸的是,可以做到,以防止今天的大规模和准备好的DDOS攻击。在大流行期间,用于DDOS的机器人的平均价格下降,可能会变得更加实惠。
“当数百万设备突然开始大规模攻击时,它是网络容量,而不是网络安全的问题。我们在过去的目睹了许多例子,即使是最大的DDOS保护公司在特殊的DDOS下保护了一些客户,并放弃了。
但是,“Web应用程序和API [应用程序编程接口]应定期对可能消耗所有CPU / RAM的业务逻辑和架构安全漏洞进行审核,并大大方便DDOS攻击。”
根据Spark,Exchange的网络服务提供商,对NZX的攻击据了解,overshore起源于海上,但它的起源的进一步细节在地面上很薄。
但是,它可能与8月份之前的一系列DDOS敲诈威胁联系在一起通过先进的持久威胁(APT)批判,虽然未经证实,但是可以提出ARMADA集体和花哨的股票链接到俄罗斯群体。
这些威胁已被Akamai追踪,涉及发送到目标组织的赎金需求,否则威胁大规模的DDOS攻击,除非他们在比特币上付款。如果错过了截止日期,Armada集体需求将从五个比特币开始上升至10个比特币,并且幻想熊的需求从20比特币开始,如果截止日期,每次额外的一天额外10次上升至30个。
Akamai嫌疑人认为,使用已知的APT组的声誉来恐吓他们的目标。
“如果您的组织收到敲诈号,Akamai建议赎金不竞败,因为没有保证攻击将结束。此外,支付赎金要求只会进一步融资犯罪的小组,“阿卡迈说。