Cyberbezpieczeństwo
Brytyjczycy ostrzegają przed rosyjskimi hakerami
Narodowe Centrum Bezpieczeństwa Cybernetycznego Wielkiej Brytanii ostrzega przed kampanią spear phishingową prowadzoną przez aktorów z Rosji i Iranu. W celu walki z tym zjawiskiem opublikowało m.in. specjalny poradnik.
Ostrzeżenie opublikowane przez NCSC (ang. National Cyber Security Centre) zwraca uwagę na ataki organizowane przez rosyjską grupę SEABORGIUM oraz irańskie ugrupowanie TA453 (APT42). Są to ataki dotyczące zarówno instytucji, jak i osób prywatnych.
W związku z tym, że – zdaniem Brytyjczyków – zagrożenie atakami spear-phishingowymi utrzymuje się na wysokim poziomie, NCSC opublikowało poradnik, w którym przedstawia techniki stosowane przez atakujących, a także publikuje informacje o tym, jak złagodzić skutki działania w trybie ciągłego zagrożenia.
Czytaj też
Różnice
O ile gros z nas wie, czym są ataki phishingowe (informowaliśmy o nich m.in. TUTAJ), o tyle nie każdy ma świadomość, czym jest spear phishing.
Na pierwszy rzut oka różnice pomiędzy spear-phishingiem a phishingiem są trudne do wskazania. W jednym i drugim przypadku chodzi o m.in. wiadomości e-mail zawierające adresy URL lub załączniki, które mają skłonić odbiorcę do kliknięcia w dany link.
Różnica polega na tym, że w przypadku spear phishingu istotne jest to, że dana osoba „atakowana" jest ze względu na jej powiązanie z instytucją, której dane pragną pozyskać atakujący. Tego typu ataki wymierzone są głównie w instytucje publiczne, takie jak uniwersytety czy think-tanki.
Czytaj też
Co możemy zrobić?
Brytyjczycy wskazują na przestrzeganie kilku punktów, które mogą pomóc nam uchronić się przed opisywanymi atakami. Poradnik NCSC mówi między innymi o potrzebie:
- korzystania z silnych i oddzielnych haseł do kont e-mail
- włączenia uwierzytelnienia wieloskładnikowego (2SV)
- dokonywania aktualizacji systemu
- włączania automatycznego skanowania poczty e-mail dla dostawców poczty
Oprócz tego zalecono też instalację aplikacji „Think Before You Link", stworzoną przez Centrum Ochrony Infrastruktury (CPNI). Celem aplikacji ma być identyfikacja złośliwych linków.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany