Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Brytyjczycy ostrzegają przed rosyjskimi hakerami

computer hacked
Autor. Ricardo Ortiz/Pexels

Narodowe Centrum Bezpieczeństwa Cybernetycznego Wielkiej Brytanii ostrzega przed kampanią spear phishingową prowadzoną przez aktorów z Rosji i Iranu. W celu walki z tym zjawiskiem opublikowało m.in. specjalny poradnik.

Reklama

Ostrzeżenie opublikowane przez NCSC (ang. National Cyber Security Centre) zwraca uwagę na ataki organizowane przez rosyjską grupę SEABORGIUM oraz irańskie ugrupowanie TA453 (APT42). Są to ataki dotyczące zarówno instytucji, jak i osób prywatnych.

Reklama

W związku z tym, że – zdaniem Brytyjczyków – zagrożenie atakami spear-phishingowymi utrzymuje się na wysokim poziomie, NCSC opublikowało poradnik, w którym przedstawia techniki stosowane przez atakujących, a także publikuje informacje o tym, jak złagodzić skutki działania w trybie ciągłego zagrożenia.

Czytaj też

Różnice

O ile gros z nas wie, czym są ataki phishingowe (informowaliśmy o nich m.in. TUTAJ), o tyle nie każdy ma świadomość, czym jest spear phishing.

Reklama

Na pierwszy rzut oka różnice pomiędzy spear-phishingiem a phishingiem są trudne do wskazania. W jednym i drugim przypadku chodzi o m.in. wiadomości e-mail zawierające adresy URL lub załączniki, które mają skłonić odbiorcę do kliknięcia w dany link.

Różnica polega na tym, że w przypadku spear phishingu istotne jest to, że dana osoba „atakowana" jest ze względu na jej powiązanie z instytucją, której dane pragną pozyskać atakujący. Tego typu ataki wymierzone są głównie w instytucje publiczne, takie jak uniwersytety czy think-tanki.

Czytaj też

Co możemy zrobić?

Brytyjczycy wskazują na przestrzeganie kilku punktów, które mogą pomóc nam uchronić się przed opisywanymi atakami. Poradnik NCSC mówi między innymi o potrzebie:

  • korzystania z silnych i oddzielnych haseł do kont e-mail
  • włączenia uwierzytelnienia wieloskładnikowego (2SV)
  • dokonywania aktualizacji systemu
  • włączania automatycznego skanowania poczty e-mail dla dostawców poczty

Oprócz tego zalecono też instalację aplikacji „Think Before You Link", stworzoną przez Centrum Ochrony Infrastruktury (CPNI). Celem aplikacji ma być identyfikacja złośliwych linków.

YouTube cover video
Bartosz Charliński (Dell Technologies) w rozmowie z CyberDefence24.pl opowiada o koncepcji cyfrowego bunkra.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”