Хакери країни-агресора ще й до початку повномасштабного вторгнення атакували українські установи. Якраз напередодні наступу, у лютому 2022 року Україна успішно відбила найбільшу DDoS-атаку в своїй історії. Але, на жаль, не завжди нам вдається дати гідну відсіч і працювати над посиленням захисту треба постійно. Від 2022 року до сьогодні Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, в ручному режимі опрацювала та дослідила понад 3 000 кіберінцидентів і хакерських атак. На основі отриманих даних було зроблено інфографіку.
- Хакери намагаються дістати доступ до поштових скриньок користувачів сервісу UKR NET
- Піратські програми на торентах створюють загрозу для пристроїв українців
- CERT-UA виявила шпигунську кампанію APT28 (BlueDelta) проти українських організацій
Важливо бути готовими до захисту від російських хакерських атак
Не секрет, що ворожі хакери ціляться, переважно, на об’єкти критичної інфраструктури України. Кіберзлочинці й надалі не полишають спроб залишити українців без життєво важливих послуг.
Держспецзв’язку вкотре нагадує! Навіть ті організації, в яких захист побудований за найкращими стандартами, повинні постійно переоцінювати ризики, тестувати і симулювати різні сценарії проникнення та можливості виявлення атак. Також важливо оновлювати власні знання та документувати процеси, оскільки ворожі хакери використовують весь наявний арсенал і невпинно еволюціонують.
Важливо зрозуміти та усвідомити, що навіть після закінчення конвенційної війни атаки проти ІТ-інфраструктури можуть тривати ще багато років. А значить ми маємо бути готовими дати відсіч агресору.
Російські хакери продовжують проникати в мережі об’єктів критичної інфраструктури як через комп’ютери керівників (які використовували неліцензійні програми), так і через комп’ютери IT-адміністраторів, які вважали себе захищеними, та через довірчі відносини з постачальниками, включно через мережі ІТ-компаній-розробників програмного забезпечення. Тож посилення власного захисту є надзвичайно важливим для кожного: від керівника організації – до стажера, від постачальника води – до департаменту місцевої адміністрації.