我的位置 态势感知  >  漏洞态势

伊朗行为?以色列遭遇史上最大规模DDoS攻击

来源:E安全 时间:2022-03-17 阅读次数:

近日,以色列经历了该国有史以来最大规模的DDoS攻击,导致总理办公室、内政部、卫生部、司法部和福利部等政府网站被关闭。

以色列国家网络管理局的官方推特账户证实了这一事件,称“在过去的几个小时里,针对某通信供应商的DDoS攻击,使得包括政府在内的几个网站被拒绝访问。截至目前,所有的网站都已经恢复正常”。
以色列政府已经宣布进入紧急状态,以研究此次攻击所造成的后果,判断电力和供水等关键基础设施服务是否受到影响。
据以色列出版物《国土报》报道,国防机构称DDoS攻击的目标是所有使用gov.il域的网站,该域用于除国防相关网站以外的所有政府网站。此外,一名国防机构消息人士说这是以色列有史以来遭受的最大规模的网络攻击,他认为这次攻击是由一个国家行动者或大型组织实施的,但目前无法确定谁是幕后黑手。
《耶路撒冷邮报》报道说,在过去一年里,以色列和伊朗之间发生过几次网络攻击事件。例如,以色列被指控攻击了伊朗的加油站和核设施,而伊朗黑客被质疑用勒索软件袭击了多家以色列公司。在两国关系持续紧张的局势下,可能是伊朗的威胁行为者为了报复而发动了这次攻击。
英国网络安全公司Darktrace的威胁分析主管Toby Lewis在谈到这件事时说:“从历史上看,针对以色列进行网络攻击的主要是与伊朗国家结盟的团体,而伊朗在受到攻击时,也会采取相应的行动。例如,在2011年至2013年期间,伊朗因其核浓缩计划受到制裁,曾多次对美国金融机构进行DDoS攻击。前几日,伊朗革命卫队称他们在福尔道的一家核电站抓获了以色列的间谍和破坏者,这可能是此次报复性DDoS攻击的触发点。”
"值得注意的是,DDoS攻击在很大程度上是象征性的,往往不会造成重大的长期损害,可能只是为了保住面子,以表明已经采取行动。”
"尽管如此,全球的安全团队应该保持警惕。虽然没有证据能够直接证明,但DDoS攻击很可能被当作是一种分散注意力的手段。防御者也不应该安于现状,需要创造更先进的技术来应对复杂的勒索软件。"
此前,以色列国家网络局与美国国土安全部签署了相关协议,以加强两国在网络安全方面的合作。比如,发表联合意向声明,承诺两方将共同打击勒索软件,加强合作研发,保障关键基础设施的网络安全,提高网络威胁的应对能力,并在新兴技术领域寻求专家交流;签署谅解备忘录,以进一步推动航空、海运、公共交通、货运和客运铁路以及石油和天然气部门的网络安全合作。  
 
 

原文来源:E安全

“投稿联系方式:010-82992251   sunzhonghao@cert.org.cn”

8条评论