Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну. Але у третьому та четвертому кварталах 2022 року фахівці також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами, коли активно застосовувався фішинг. Про це йдеться у звіті Держспецзвʼязку Russia’s Cyber Tactics: Lessons Learned 2022.
- У Telegram працює нова схема фішингу: як не втратити акаунт
- Чатбот ChatGPT тестують для використання в Дії
- московити таки злили в інтернет дані про гру S.T.A.L.K.E.R. 2: Серце Чорнобиля
Крім того, фахівці реєструють зростання частки кібератак із використанням технічних вразливостей. Для захисту від таких атак Держспецзв’язку рекомендує:
- якнайшвидше запровадити невідкладні заходи кіберзахисту, зазначені на сайті CERT-UA;
- невідкладно провести сканування вразливостей у вашій організації;
*організації та підприємства державного сектору можуть отримати цю послугу безкоштовно у Державному центрі кіберзахисту Держспецзвʼязку - вжити невідкладних заходів з усунення технічних вразливостей;
- проводити регулярну роботу з людьми: лекції та тренінги на тему кібербезпеки, розвиток відповідних навичок;
- висувати обов’язкові вимоги щодо кібербезпеки для партнерів та контролювати їх виконання;
*як референс рекомендують «Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури» або інші аналогічні документи, наприклад, фреймворки NIST; - регулярно відслідковувати всю актуальну інформацію про технічні вразливості, а також способи їх усунення: на сторінках CERT-UA, вендорів кібербезпеки, агенції ENISA тощо.