Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів

Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну. Але у третьому та четвертому кварталах 2022 року фахівці також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами, коли активно застосовувався фішинг. Про це йдеться у звіті Держспецзвʼязку Russia’s Cyber Tactics: Lessons Learned 2022.

• У Telegram працює нова схема фішингу: як не втратити акаунт
• Чатбот ChatGPT тестують для використання в Дії
• московити таки злили в інтернет дані про гру S.T.A.L.K.E.R. 2: Серце Чорнобиля

Крім того, фахівці реєструють зростання частки кібератак із використанням технічних вразливостей. Для захисту від таких атак Держспецзв’язку рекомендує:

• якнайшвидше запровадити невідкладні заходи кіберзахисту, зазначені на сайті CERT-UA;
• невідкладно провести сканування вразливостей у вашій організації;
  *організації та підприємства державного сектору можуть отримати цю послугу безкоштовно у Державному центрі кіберзахисту Держспецзвʼязку
• вжити невідкладних заходів з усунення технічних вразливостей;
• проводити регулярну роботу з людьми: лекції та тренінги на тему кібербезпеки, розвиток відповідних навичок;
• висувати обов’язкові вимоги щодо кібербезпеки для партнерів та контролювати їх виконання;
  *як референс рекомендують «Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури» або інші аналогічні документи, наприклад, фреймворки NIST;
• регулярно відслідковувати всю актуальну інформацію про технічні вразливості, а також способи їх усунення: на сторінках CERT-UA, вендорів кібербезпеки, агенції ENISA тощо.