Russlands DDoS-Schutz stoppen: SOC Prime appelliert an US-Technologieunternehmen, Aggressoren an der Verbreitung von Fehlinformationen zu hindern

Am 24. Februar 2022 startete Russland eine umfassende Invasion in der Ukraine. Russland nennt dies eine „Spezielle Militäroperation“ zur Friedenssicherung, die auf die „Befreiung der Ukraine“ abzielt. Die Tatsachen zeigen jedoch etwas ganz anderes, da die Zerstörung massiv war und die Zivilbevölkerung stark gelitten hat. Der Krieg hat das Leben von 2.000 Zivilisten gekostet, und die Anzahl der Kriegsflüchtlinge ist jetzt auf über 1 Million gestiegen. Russland verdreht weiterhin die Wahrheit, indem es seine eigenen Bürger täuscht und der Welt mit Fake News über die Situation in der Ukraine die Unwahrheit sagt.

Die Welt hat sich weitgehend zusammengeschlossen, um die Ukraine zu unterstützen, da Nationen die „Spezielle Finanzoperation“ implementieren, um Russlands Aggression standzuhalten. Besonders bemerkenswert hat das Weiße Haus umfassende Sanktionen gegen Russlands größte Finanzorganisationen verhängt, um seine Wirtschaft lahmzulegen. Viele große Unternehmen haben sich den Sanktionen angeschlossen, indem sie Lieferungen eingestellt, den Produktverkauf ausgesetzt oder enorme Einschränkungen umgesetzt oder den russischen Markt verlassen haben. Dazu gehören Apple, Google, AMD, Boeing, Cisco Systems, Dell, Dropbox, Ericsson, Exxon Mobile Corp., FedEx, HP, Intel, Nokia und die Walt Disney Company. Die Einhaltung der Sanktionen erfordert, dass Organisationen den Handel mit ihren russischen Kunden einstellen. Dies beinhaltet unter anderem:

• Keine neuen Verkaufstransaktionen
• Aussetzung von Support-, Abonnementverträgen und professionellen Dienstleistungen
• Blockierung der Lieferung von Produktlizenzen an russische Kunden

Zusätzlich haben Mastercard Inc. und Visa Inc. viele russische Aktivitäten aus ihren Zahlungsnetzwerken blockiert. Die Liste der von den USA gegen Russland verhängten Sanktionen wächst zwar, doch der Aggressor setzt seine Angriffe auf die Wahrheit fort, indem er Fehlinformationen verbreitet.

Leider haben einige globale Technologieführer es versäumt, sich ihren Branchenkollegen anzuschließen und harte Positionen gegenüber Russland einzunehmen. Es scheint, dass diese wenigen Unternehmen den Umsatz über Werte gestellt haben. Ein Beispiel: Russland nutzt weiterhin die Lösungen führender US-Technologieunternehmen, darunter AWS, Imperva, Akamai, Sucuri und Cloudflare, die DDoS-Schutzdienste für russische und belarussische Websites liefern. Indem sie weiterhin Zugang zu diesen Schutzmaßnahmen gewähren, haben diese Unternehmen stillschweigend eine Seite gewählt und sollten ihre Gründe für die Unterstützung Russlands im Angesicht strenger Sanktionen und starker Signale der Mehrheit der Branchenkollegen, die das Richtige gewählt haben, erläutern.

SOC Prime fordert alle US-Organisationen auf, den Aggressor nicht länger zu unterstützen und Webressourcen zu schützen, die weiterhin Fake News, Lügen und Propaganda an ihre eigenen Bürger und die Welt verbreiten, die gezwungen sind, diese Fehlinformationen zu konsumieren. Im Krieg gibt es keine unschuldigen Zuschauer. Sanktionen müssen, um wirksam zu sein, konsistent und breit angewendet werden. Diese Anbieter, die weiterhin russische Vermögenswerte vor DDoS-Angriffen schützen, sollten diese Unterstützung sofort einstellen oder ihre Gründe dafür darlegen.

Wir appellieren an unsere InfoSec-Kollegen und die gesamte Cybersecurity-Community, die Petition zu unterzeichnen, um zu verhindern, dass Russland Lügen verbreitet:

Unterschreiben Sie die Petition, um Russlands DDoS-Schutz zu stoppen 

SOC Prime-Nutzer, die uns in unserem Appell zur Aussetzung der Verteidigung der Aggressoren unterstützen, erhalten kostenlosen Zugang zu kuratierten Erkennungen, um von Russland unterstützte Cyber-Bedrohungen zu bekämpfen. Neue und bestehende Nutzer können sich auf der SOC Prime-Plattform anmelden oder einloggen, um auf die speziellen Erkennungsinhalte zuzugreifen. Umfassende Mengen an Threat-Hunting-Abfragen stehen bereit, damit Teams innerhalb weniger Klicks nach Bedrohungen suchen können, mit dem Quick Hunt-Modul von SOC Prime:

Die vollständige Liste der Threat-Hunting-Inhalte für von Russland unterstützte Cyber-Angriffe

Wir bitten Sie, uns zu unterstützen. Eine fortgesetzte globale Zusammenarbeit und Ihr Beitrag werden sicherstellen, dass nur die Wahrheit bekannt ist.

The Die SOC Prime-Plattform ist eine globale, kollaborative Plattform, die von fast 7.000 Organisationen weltweit genutzt wird, um SOC-Aktivitäten zu optimieren und Bedrohungen jeder Größenordnung zu bekämpfen. Die SOC Prime-Plattform ermöglicht es der weltweit größten Cybersecurity-Community, bei der Weiterentwicklung der Cyber-Abwehr und der Erkennung bestehender, neuer und aufkommender Bedrohungen zusammenzuarbeiten. Cybersecurity-Forscher und Content-Autoren sind eingeladen, sich der Crowdsourcing-Initiative anzuschließen indem sie Erkennungsinhalte einreichen und für ihren Beitrag entlohnt werden.