ГОССПЕЦСВЯЗИ ПРЕДУПРЕДИЛ О ВЫСОКОМ РИСКЕ КИБЕРАТАК В БЛИЖАЙШИЕ ДНИ

Что следует знать руководителям компаний и учреждений, чтобы уберечься?

Учитывая события двух предыдущих лет, правительственная команда реагирования на чрезвычайные события CERT-UA Госспецсвязи предупреждает о высоком риске кибератак 23 и 24 февраля.

Команда CERT-UA сообщает, что на опережение приняла меры по защите ряда украинских организаций правительственного и энергетического секторов от кибератак.

В то же время, анализ кибератак за начало 2024 года указывает, на что нужно обратить внимание специалистам по киберзащите и информационной безопасности государственных учреждений или компаний:

  • Злоумышленники получали доступ к системам заранее, используя скомпрометированные VPN-аккаунты, недостатки настроек или уязвимости программного обеспечения.
  • Группы UAC-0028 (APT28) и UAC-0003 (Turla) пытались шпионить за силами безопасности и обороны Украины, используя модифицированное вредоносное программное обеспечение KAZUAR.
  • Активной угрозой стала группа UAC-0050, связанная с российскими правоохранительными органами. Их активность выросла после полномасштабного вторжения России в 2022 году.
  • UAC-0050 использует пять видов вредоносных программ: REMCOS RAT, QUASAR RAT, VENOM RAT, REMOTE UTILITIES и LUMMASTEALER.
  • Халатность руководства и персонала государственных учреждений часто способствует успеху вражеских кибератак.

При этом, подчеркивают в Госспецсвязи, владельцы системы допускают одни и те же ошибки: отсутствие двухфакторной аутентификации, отсутствие сегментации сети прежде всего в части ограничения административного (привилегированного) доступа, отсутствие управления поверхностью атаки — уязвимое программное обеспечение, «открытые порты» и т.д.