Fermate la Protezione DDoS della Russia: SOC Prime Chiede ai Leader Tecnologici USA di Impedire agli Aggressori di Diffondere Disinformazione

Il 24 febbraio 2022, la Russia ha lanciato un’invasione su vasta scala dell’Ucraina. La Russia ha definito questa una “Operazione Militare Speciale” per il mantenimento della pace mirata alla “Liberazione dell’Ucraina”. I fatti illustrano qualcosa di completamente diverso poiché la distruzione è stata massiccia e le popolazioni civili hanno sofferto enormemente. La guerra ha causato la morte di 2.000 civili, e il numero di rifugiati della guerra è ora oltre 1 milione. La Russia continua a distorcere la verità, fuorviando i propri cittadini e cercando di disinformare il mondo con fake news sulla situazione in Ucraina.

Il mondo si è ampiamente mobilitato per sostenere l’Ucraina mentre le nazioni implementano la “Operazione Finanziaria Speciale” per resistere all’aggressione della Russia. In particolare, la Casa Bianca ha imposto sanzioni radicali alle più grandi organizzazioni finanziarie russe per paralizzare la sua economia. Molte grandi aziende si sono unite a sostegno delle sanzioni cessando le consegne, sospendendo le vendite di prodotti, implementando enormi restrizioni o abbandonando il mercato russo. Queste includono Apple, Google, AMD, Boeing, Cisco Systems, Dell, Dropbox, Ericsson, Exxon Mobile Corp., FedEx, HP, Intel, Nokia e Walt Disney Company. Rispettare le sanzioni richiede alle organizzazioni di cessare i rapporti con i loro clienti russi. Questo include, ma non si limita a:

• Nessuna nuova transazione di vendita
• Sospensione del supporto, dei contratti di abbonamento e dei servizi professionali
• Blocco della consegna delle licenze di prodotto ai clienti russi

Inoltre, Mastercard Inc. e Visa Inc. hanno bloccato molte attività russe dalle loro reti di pagamento. La lista delle sanzioni statunitensi imposte alla Russia è in aumento, tuttavia, l’aggressore continua il suo attacco alla verità diffondendo disinformazione.

Sfortunatamente, alcuni leader tecnologici globali non sono riusciti a unirsi ai loro pari nel settore adottando posizioni dure nei confronti della Russia. Sembra che queste poche aziende abbiano dato priorità ai ricavi rispetto ai valori. Per esempio, la Russia utilizza ancora le soluzioni fornite dalle organizzazioni tecnologiche leader negli Stati Uniti, inclusi AWS, Imperva, Akamai, Sucuri e Cloudflare, che forniscono servizi di protezione DDoS per i siti web russi e bielorussi. Continuando a fornire accesso a queste misure difensive, queste aziende hanno scelto tacitamente una parte e dovrebbero affrontare il loro razionale per sostenere la Russia di fronte a sanzioni rigide e segnali forti dalla maggior parte dei colleghi nel settore che hanno scelto di fare la cosa giusta.

SOC Prime esorta tutte le organizzazioni statunitensi a smettere di sostenere l’aggressore e a proteggere le risorse web che continuano a diffondere fake news, bugie e propaganda ai propri cittadini e al mondo che è costretto a consumare questa disinformazione. In guerra, non ci sono spettatori innocenti. Le sanzioni, per essere efficaci, devono essere coerenti e applicate in modo ampio. Quei fornitori che continuano a proteggere le risorse russe dagli attacchi DDoS dovrebbero cessare immediatamente questo supporto o rispondere delle loro motivazioni.

Facciamo appello ai colleghi professionisti della sicurezza informatica e all’intera comunità della cybersecurity per firmare la petizione per impedire alla Russia di diffondere menzogne:

Firma la petizione per fermare la protezione DDoS della Russia 

Gli utenti SOC Prime che ci supportano nel nostro appello per sospendere la difesa degli aggressori riceveranno accesso gratuito a rilevamenti curati per combattere le minacce informatiche supportate dalla Russia. I nuovi arrivati e gli utenti attuali possono iscriversi o accedere alla Piattaforma SOC Prime per raggiungere il contenuto dedicato alla rilevazione. Volumi completi di query di threat hunting sono prontamente disponibili, consentendo ai team di cacciare le minacce in pochi clic con il modulo Quick Hunt di SOC Prime:

L’elenco completo del contenuto di threat hunting per attacchi informatici supportati dalla Russia

Vi chiediamo di supportarci. La collaborazione globale continua e il vostro contributo garantiranno che solo la verità sia conosciuta.

The Piattaforma SOC Prime è una piattaforma globale e collaborativa utilizzata da quasi 7.000 organizzazioni di tutto il mondo per potenziare le operazioni SOC e combattere minacce di qualsiasi portata. La Piattaforma SOC Prime consente alla più grande comunità di cybersecurity del mondo di collaborare per far progredire la difesa informatica e rilevare minacce esistenti, nuove ed emergenti. I ricercatori di cybersecurity e gli autori di contenuti sono invitati a unirsi all’iniziativa di crowdsourcing inviando contenuti di rilevamento e ricevendo un compenso per il loro contributo.