Anonymous Sudan s’est livré ces derniers jours à des attaques par déni de service distribué (DDoS) contre des infrastructures kenyanes. Le groupe a affirmé avoir attaqué divers sites Web appartenant à des organisations gouvernementales ainsi qu’à des entreprises publiques, laissant les sites inaccessibles aux utilisateurs pendant un certain temps.
Les cyberattaque DDoS au Kenya ?
L’attaque DDoS est une cyberattaque dans laquelle l’attaquant inonde un réseau ou un service ciblé avec du trafic Internet pour tenter de rendre le service inaccessible à ses utilisateurs. Pour mener à bien cette attaque malveillante, une attaque utilise plusieurs appareils infectés par des logiciels malveillants, y compris des ordinateurs compromis et des appareils IoT.
Les infrastructures critiques du Kenya ont été ciblées pour les DDoS
Dans leur chaîne de télégrammes, Anonymous Sudan attribue les récentes attaques à ce qu’ils considèrent comme l’ingérence et l’ingérence du Kenya dans les affaires soudanaises. Cela survient après que des personnalités gouvernementales des deux camps se sont engagées dans une guerre des mots. Le Soudan anonyme a déclaré : « Les infrastructures critiques du Kenya ont été ciblées et continueront de l’être pour donner à son gouvernement arrogant une leçon de ne pas se mêler des affaires intérieures soudanaises et de ce que le Soudan peut lui faire.
Le groupe a affirmé avoir ciblé diverses infrastructures en ligne dans plusieurs domaines du pays. Cela va des télécommunications, des sites Web de diverses universités locales, des organisations de santé et des services gouvernementaux en ligne, y compris eCitizen. Le groupe a en outre promis de cibler plus de 100 « infrastructures critiques » supplémentaires au Kenya.
La sophistication des cybermenaces augmentent
À une époque où la fréquence et la sophistication des cybermenaces augmentent, la sensibilisation à la cybersécurité et la mise en œuvre de cyberpolitiques appropriées sont essentielles pour assurer votre protection.
Identifier une attaque DDoS
L’indicateur le plus évident d’une attaque DDoS peut être un service qui devient lent ou indisponible pour les utilisateurs. Cependant, cela peut être dû à d’autres raisons pouvant entraîner des problèmes de performances réseau similaires, tels qu’une augmentation légitime du trafic.
Les signes suivants peuvent aider à indiquer une attaque DDoS :
- Modèles de trafic étranges.
- Quantité suspecte de trafic Internet provenant d’une seule source IP.
- Un flux de demandes de trafic vers une seule ressource dans un service.
- Une augmentation du trafic provenant d’utilisateurs partageant un profil en ligne similaire, tel que la géolocalisation, le modèle de système et la version Web utilisée.
Se protéger des attaques DDoS
Il est important de mettre en place des pratiques de sécurité réseau appropriées pour aider à atténuer les attaques DDoS. Certaines attaques peuvent varier en complexité et les entreprises et les organisations doivent donc mettre en œuvre des mesures de sécurité robustes pour mieux se protéger contre ce type de cybermenace.
Certaines des pratiques de sécurité réseau que vous pouvez mettre en œuvre incluent :
- Mise en œuvre de la limitation de débit. Cela limite le nombre de requêtes qu’un utilisateur peut envoyer à un serveur pour une fenêtre de temps donnée.
- Segmentation du réseau. Ce processus sépare un réseau en sections plus petites avec des contrôles d’accès et de sécurité uniques.
- Utilisation d’un pare-feu d’application Web. Il s’agit d’une application qui surveille et inspecte tout le trafic HTTP vers votre site.
- Utilisez un logiciel anti-malware et antivirus fiable et réputé.
Mise à jour de vos applications et logiciels de sécurité.