Reklama

Cyberbezpieczeństwo

Brytyjczycy ostrzegają przed rosyjskimi hakerami

computer hacked
Autor. Ricardo Ortiz/Pexels

Narodowe Centrum Bezpieczeństwa Cybernetycznego Wielkiej Brytanii ostrzega przed kampanią spear phishingową prowadzoną przez aktorów z Rosji i Iranu. W celu walki z tym zjawiskiem opublikowało m.in. specjalny poradnik.

Reklama

Ostrzeżenie opublikowane przez NCSC (ang. National Cyber Security Centre) zwraca uwagę na ataki organizowane przez rosyjską grupę SEABORGIUM oraz irańskie ugrupowanie TA453 (APT42). Są to ataki dotyczące zarówno instytucji, jak i osób prywatnych.

Reklama

W związku z tym, że – zdaniem Brytyjczyków – zagrożenie atakami spear-phishingowymi utrzymuje się na wysokim poziomie, NCSC opublikowało poradnik, w którym przedstawia techniki stosowane przez atakujących, a także publikuje informacje o tym, jak złagodzić skutki działania w trybie ciągłego zagrożenia.

Czytaj też

Różnice

O ile gros z nas wie, czym są ataki phishingowe (informowaliśmy o nich m.in. TUTAJ), o tyle nie każdy ma świadomość, czym jest spear phishing.

Reklama

Na pierwszy rzut oka różnice pomiędzy spear-phishingiem a phishingiem są trudne do wskazania. W jednym i drugim przypadku chodzi o m.in. wiadomości e-mail zawierające adresy URL lub załączniki, które mają skłonić odbiorcę do kliknięcia w dany link.

Różnica polega na tym, że w przypadku spear phishingu istotne jest to, że dana osoba „atakowana" jest ze względu na jej powiązanie z instytucją, której dane pragną pozyskać atakujący. Tego typu ataki wymierzone są głównie w instytucje publiczne, takie jak uniwersytety czy think-tanki.

Czytaj też

Co możemy zrobić?

Brytyjczycy wskazują na przestrzeganie kilku punktów, które mogą pomóc nam uchronić się przed opisywanymi atakami. Poradnik NCSC mówi między innymi o potrzebie:

  • korzystania z silnych i oddzielnych haseł do kont e-mail
  • włączenia uwierzytelnienia wieloskładnikowego (2SV)
  • dokonywania aktualizacji systemu
  • włączania automatycznego skanowania poczty e-mail dla dostawców poczty

Oprócz tego zalecono też instalację aplikacji „Think Before You Link", stworzoną przez Centrum Ochrony Infrastruktury (CPNI). Celem aplikacji ma być identyfikacja złośliwych linków.

YouTube cover video
Bartosz Charliński (Dell Technologies) w rozmowie z CyberDefence24.pl opowiada o koncepcji cyfrowego bunkra.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama