Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Brytyjczycy ostrzegają przed rosyjskimi hakerami

Michał Górski

computer hacked
Autor. Ricardo Ortiz/Pexels

Narodowe Centrum Bezpieczeństwa Cybernetycznego Wielkiej Brytanii ostrzega przed kampanią spear phishingową prowadzoną przez aktorów z Rosji i Iranu. W celu walki z tym zjawiskiem opublikowało m.in. specjalny poradnik.

Reklama

Ostrzeżenie opublikowane przez NCSC (ang. National Cyber Security Centre) zwraca uwagę na ataki organizowane przez rosyjską grupę SEABORGIUM oraz irańskie ugrupowanie TA453 (APT42). Są to ataki dotyczące zarówno instytucji, jak i osób prywatnych.

Reklama

W związku z tym, że – zdaniem Brytyjczyków – zagrożenie atakami spear-phishingowymi utrzymuje się na wysokim poziomie, NCSC opublikowało poradnik, w którym przedstawia techniki stosowane przez atakujących, a także publikuje informacje o tym, jak złagodzić skutki działania w trybie ciągłego zagrożenia.

Czytaj też

Różnice

O ile gros z nas wie, czym są ataki phishingowe (informowaliśmy o nich m.in. TUTAJ), o tyle nie każdy ma świadomość, czym jest spear phishing.

Reklama

Na pierwszy rzut oka różnice pomiędzy spear-phishingiem a phishingiem są trudne do wskazania. W jednym i drugim przypadku chodzi o m.in. wiadomości e-mail zawierające adresy URL lub załączniki, które mają skłonić odbiorcę do kliknięcia w dany link.

Różnica polega na tym, że w przypadku spear phishingu istotne jest to, że dana osoba „atakowana" jest ze względu na jej powiązanie z instytucją, której dane pragną pozyskać atakujący. Tego typu ataki wymierzone są głównie w instytucje publiczne, takie jak uniwersytety czy think-tanki.

Czytaj też

Co możemy zrobić?

Brytyjczycy wskazują na przestrzeganie kilku punktów, które mogą pomóc nam uchronić się przed opisywanymi atakami. Poradnik NCSC mówi między innymi o potrzebie:

  • korzystania z silnych i oddzielnych haseł do kont e-mail
  • włączenia uwierzytelnienia wieloskładnikowego (2SV)
  • dokonywania aktualizacji systemu
  • włączania automatycznego skanowania poczty e-mail dla dostawców poczty

Oprócz tego zalecono też instalację aplikacji „Think Before You Link", stworzoną przez Centrum Ochrony Infrastruktury (CPNI). Celem aplikacji ma być identyfikacja złośliwych linków.

YouTube cover video
Bartosz Charliński (Dell Technologies) w rozmowie z CyberDefence24.pl opowiada o koncepcji cyfrowego bunkra.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Hakerzy z Korei Północnej nieustannie atakują
    Oszustwo „na rekrutera”. Korea Północna stale atakuje
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany
    Sztuczna inteligencja a prawa człowieka
    Amnesty International: sztuczna inteligencja zagrożeniem dla praw człowieka
    Krzysztof Gawkowski, wicepremier i minister cyfryzacji
    Gawkowski: Nikt nie powinien mieć TikToka na urządzeniu służbowym