Фішинг, експлуатація технічних вразливостей та шкідливе програмне забезпечення були основними методами атак російських хакерів у другому півріччі 2022 року. Про це йдеться у звіті Держспецзв’язку.
Для захисту від таких атак Держспецзв’язку рекомендує:
- якнайшвидше запровадити невідкладні заходи кіберзахисту, зокрема зазначені тут
- невідкладно провести сканування вразливостей у вашій організації. Організації та підприємства державного сектору можуть отримати цю послугу безкоштовно у Державному центрі кіберзахисту Держспецзв’язку.
- вжити невідкладних заходів з усунення технічних вразливостей
- проводити регулярну роботу з людьми: лекції та тренінги на тему кібербезпеки, розвиток відповідних навичок;
- висувати обов’язкові вимоги щодо кібербезпеки для партнерів та контролювати їх виконання
- регулярно відслідковувати всю актуальну інформацію про технічні вразливості, а також способи їх усунення.
Тим часом компанія Microsoft попередила, що російські хакери можуть готуватися до нових атак програм-вимагачів як в Україні, так і в інших країнах.
Корпорація Microsoft називає групу Iridium, більш відому як Sandworm. Її звинуватили в атаках на українську електромережу та державні установи, Зимову Олімпіаду 2018 року та бізнес по всьому світу. Тепер, схоже, хакерська група готується до нової руйнівної кампанії.