В ерата на хибридната война: Кои са държавите-кибертерористи
След като Русия за първи път в историята комбинира физически с цифрови офанзиви при нападението си против Украйна, на 23 февруари 2022 година светът на киберсигурността навлезе в нова епоха. Ерата на хибридната война. Това е заключението от тазгодишното издание на отчета на Microsoft Digital Defense Report, съгласно който тази година хакерските атаки, ориентирани към сериозна инфраструктура, са скочили от 20% до 40%, когато става дума за акции, зад които стоят национални страни. „ Този скок се дължи значително на задачата на Русия да навреди на украинската инфраструктура и нападателно да шпионира съдружниците на Украйна, в това число Съединените щати. Русия също по този начин ускори опитите си да компрометира ИТ компании като метод да получи разследваща информация от страните-членки на НАТО. 90% от съветските офанзиви, които открихме през последната година, бяха ориентирани към такива страни, а 48% от тях таргетираха ИТ компании, основани в страни от НАТО “, изясняват от Microsoft. Русия не е единствената опасност Русия обаче надалеч не е единствената страна, която съчетава политическа и физическа експанзия с такава в киберпространството. Иранските хакерски групи, да вземем за пример, напоследък провеждат серия хакерски атаки, ориентирани както към районния съперник Израел, по този начин и против сериозна инфраструктура в Съединени американски щати и Европейски Съюз. През първата половина на 2022 година Северна Корея започва едни от най-интензивните ракетни проби в историята си. Тази активизация е придружена от серия хакерски атаки, целящи кражбата на технологии от аерокосмически компании и откриватели по целия свят. В същото време, други подкрепяни от Пхенян групи се занимават с кражба на криптовалути и навлизане в интернет ресурсите на международни новинарски организации.
В рамките на годината, различен един властнически режим – Китай, също е нараснал напъните си във връзка с хакерските атаки, свързани с шпионаж и кражба на информация. Основната причина – желанието на Пекин да упражни по-голямо районно въздействие в Югоизточна Азия и да противодейства на възходящия интерес от страна на Съединени американски щати към района.
„ Много от офанзивите, идващи от Китай, разчитат на уязвимости от вида „ нулев ден “ (Zero day), като експлоатират неотстранени пробойни в даден програмен продукт, които към момента не са известни на производителя. В поддръжка на тази си тактичност Китай даже задължи със закон локалните субекти да рапортуват на държавното управление за откритите от тях уязвимости, преди да ги споделят с други “, показват от Microsoft. Добрите практики за киберхигиена остават най-хубавата отбрана Digital Defense Report дава и някои насоки за организациите и администрации по какъв начин да отговорят на влошаващата се среда за киберсигурност, като, разумно, главният извод е един – положителната киберхигиена остава оптималната отбрана. Най-сериозните ограничения, които хората могат да подхващат в отговор на тези провокации, споделят специалистите, е да извърнат внимание на основите – активиране на многофакторно засвидетелствуване, използване на настройки за сигурност, установяване на функциите с фаворизиран достъп до системите и внедряване на модерни решения за отбрана от водещи снабдители. Също по този начин от решаващо значение е ранното разкриване на офанзивите. В доста случаи изходът от една хакерска атака се дефинира доста преди началото ѝ. Нападателите употребяват уязвими среди, с цел да получат първичен достъп, да правят наблюдаване и да всяват безпорядък посредством залъгващи придвижвания, криптиране или ексфилтрация на злотворен програмен продукт. В умозаключение, като главно предизвикателство пред организациите в битката им със зловредните артисти отчетът показва дефицита на експерти по сигурността. „ Този проблем, би трябвало да бъде решен както от частния бранш, по този начин и от държавните управления – а организациите би трябвало да създадат сигурността част от своята просвета “, обобщават от Microsoft.
В рамките на годината, различен един властнически режим – Китай, също е нараснал напъните си във връзка с хакерските атаки, свързани с шпионаж и кражба на информация. Основната причина – желанието на Пекин да упражни по-голямо районно въздействие в Югоизточна Азия и да противодейства на възходящия интерес от страна на Съединени американски щати към района.
„ Много от офанзивите, идващи от Китай, разчитат на уязвимости от вида „ нулев ден “ (Zero day), като експлоатират неотстранени пробойни в даден програмен продукт, които към момента не са известни на производителя. В поддръжка на тази си тактичност Китай даже задължи със закон локалните субекти да рапортуват на държавното управление за откритите от тях уязвимости, преди да ги споделят с други “, показват от Microsoft. Добрите практики за киберхигиена остават най-хубавата отбрана Digital Defense Report дава и някои насоки за организациите и администрации по какъв начин да отговорят на влошаващата се среда за киберсигурност, като, разумно, главният извод е един – положителната киберхигиена остава оптималната отбрана. Най-сериозните ограничения, които хората могат да подхващат в отговор на тези провокации, споделят специалистите, е да извърнат внимание на основите – активиране на многофакторно засвидетелствуване, използване на настройки за сигурност, установяване на функциите с фаворизиран достъп до системите и внедряване на модерни решения за отбрана от водещи снабдители. Също по този начин от решаващо значение е ранното разкриване на офанзивите. В доста случаи изходът от една хакерска атака се дефинира доста преди началото ѝ. Нападателите употребяват уязвими среди, с цел да получат първичен достъп, да правят наблюдаване и да всяват безпорядък посредством залъгващи придвижвания, криптиране или ексфилтрация на злотворен програмен продукт. В умозаключение, като главно предизвикателство пред организациите в битката им със зловредните артисти отчетът показва дефицита на експерти по сигурността. „ Този проблем, би трябвало да бъде решен както от частния бранш, по този начин и от държавните управления – а организациите би трябвало да създадат сигурността част от своята просвета “, обобщават от Microsoft.
Източник: profit.bg
КОМЕНТАРИ