机构名称:
¥ 1.0
亲俄黑客组织“KillNet”对 HPH 部门的威胁 执行摘要 黑客组织“KillNet”——过去曾针对美国医疗保健行业,并积极针对卫生和公共卫生部门。众所周知,该组织发动 DDoS 攻击,并运营多个公共频道,旨在招募人员并通过这些攻击引起关注。报告 KillNet 是一个亲俄黑客组织,自 2022 年 1 月起活跃,以针对支持乌克兰的国家(尤其是自去年俄乌战争爆发以来的北约国家)的 DDoS 活动而闻名。DDoS 是该组织使用的主要网络攻击类型,每分钟可导致数千个连接请求和数据包发送到目标服务器或网站,从而减慢甚至停止易受攻击的系统。KillNet 的 DDoS 攻击虽然通常不会造成重大损失,但可能会导致服务中断数小时甚至数天。虽然 KillNet 与俄罗斯联邦安全局 (FSB) 或俄罗斯对外情报局 (SVR) 等俄罗斯官方政府机构的关系尚未得到证实,但该组织应被视为对政府和关键基础设施组织(包括医疗保健)的威胁。对 HPH 行业的影响 KillNet 之前曾针对或威胁要针对医疗保健和公共卫生 (HPH) 领域的组织。例如,KillNet 组织的高级成员 Killmilk 曾因美国国会的乌克兰政策而威胁美国国会出售美国人民的健康和个人数据。2022 年 12 月,亲俄黑客组织声称入侵了一家支持美国军方成员的美国医疗保健组织,并声称拥有该组织的大量用户数据。2022 年 5 月,一名 23 岁的 KillNet 成员因袭击罗马尼亚政府网站而被捕。据报道,作为对逮捕的回应,KillNet 要求释放他,并威胁说,如果他们的要求得不到满足,他们将攻击英国医院的救命呼吸机。该成员还威胁要攻击英国卫生部。KillNet 对其攻击或行动的任何说法都值得谨慎对待。鉴于该组织夸大其词的倾向,这些宣布的行动和发展可能只是为了引起公众和整个网络犯罪地下组织的关注。CISA 关于应对网络事件(例如 DDoS 攻击)的更多指导可在此处找到。2023 年 1 月 28 日,用户发现并公开分享了一份针对多个国家/地区医院和医疗机构的所谓 Killnet 攻击列表。缓解措施虽然无法完全缓解拒绝服务攻击影响您的服务的风险,但有一些实用步骤可以帮助您做好响应准备,以防您的服务受到攻击。根据 NCSC 的说法,这些包括 1) 了解您的服务,2) 上游防御,3) 扩展,4) 响应计划,以及 5) 测试和监控。组织可以立即采取措施帮助缓解 DDoS 威胁,方法是考虑以下几点: • 启用 Web 应用程序防火墙以缓解应用程序级 DDoS 攻击。• 实施多内容交付网络 (CDN) 解决方案。这将最大限度地减少 DDoS 的威胁
KillNet 分析师说明 - PDF - HHS.gov
主要关键词
相关文件推荐
![塔塔行为准则 [PDF]](/simg/4/46d9b710d708a5030c8085493cf83310eea342f3.webp)
![[PDF] 创新与创业](/simg/a/a64bf7d84ec9ebdee9d29d806db8eb42a605a26e.webp)
