Фишинг является одним из ключевых инструментов, используемых хакерами против национальной инфраструктуры, что подчеркивается нападениями на телекоммуникации в Украине.

Новости, news, sceptic.online, sceptic, Скептик, Украина, власть, политика, фишинг, хакеры, кибератаки, СБУ

Фото: Getty Images

Об этом передает издание Computer Weekly.

Во вторник Служба безопасности Украины (СБУ) заявила, что она сорвала кибер-атаку российской разведки на информационные и телекоммуникационные системы судебных органов страны.

Согласно СБУ, атака началась с отправки электронных писем с прикрепленными к ним фальшивыми учетными документами, предназначенными для запуска скрытой информации, устанавливающей вредоносное ПО при открытии.

Вредоносная программа была подключена к управляющим и командным серверам с русскими IP-адресами. План российской разведки, по мнению экспертов, должен был «препятствовать стабильному функционированию» судебной информационной системы Украины.

«Благодаря совместным усилиям с Государственной судебной администрацией и государственными службами специальных коммуникаций нам удалось локализовать эффект кибератаки и предотвратить его дальнейшее распространение», — сообщила СБУ.

Морено Карулло (Moreno Carullo), соучредитель и главный технический директор промышленной кибербезопасности Nozomi Networks, заявил, что атаки на телекоммуникационные системы Украины подчеркивают, что нападавшие снова полагались на фишинг как средство для нацеливания на  национальную инфраструктуру.

Фишинг — одна из разновидностей мошенничества в интернете с целью получения незаконного доступа к конфиденциальным данным.

«Поэтому чрезвычайно важно, чтобы сотрудники критически важных инфраструктурных организаций учились распознавать фишинговые письма, а не кликать по ссылкам или открывать вложения из неизвестных источников», — сказал он.

По словам Карулло, фишинг является одним из основных векторов атаки, которые киберпреступники и другие злоумышленники используют для целевой критической инфраструктуры.

«Это было продемонстрировано в недавнем исследовании GreyEnergy — еще одного вредоносного ПО, которое предназначалось для критической инфраструктуры в Украине посредством фишинга», — сообщил эксперт.  «Сегодняшние решительные атаки не демонстрируют никаких признаков замедления, поэтому административный состав обязан « думать, прежде чем нажимать» на полученную ссылку».

По словам управляющего директора и соучредителя консультационной службы по вопросам безопасности Advent IM Майка Гиллеспи, защита страны от кибератак — это не только противодействие атакам, но и стремление к быстрому восстановлению.

Нежелание признать, что кибератаки представляют собой реальную угрозу для критической национальной инфраструктуры британскими политическими и бизнес-лидерами, привело к отсутствию устойчивости, сказал он в интервью CNI, посвященной Международному рынку безопасности 2018 в Лондоне.

В дополнение к нежеланию многих организаций инвестировать в устойчивость, Гиллеспи добавил, что многие компании не понимают, что все они являются потенциальными мишенями для кибератак.

«Многие организации говорят, что они не являются привлекательной целью, но каждая организация является привлекательной целью, потому что в киберпространстве они всего лишь точка контакта в Интернете, которая может быть использована для достижения конечной цели», — сказал он.

Подписывайтесь на наши каналы telegram в Тelegram и facebook в Facebook