Chiny i Rosja zlecają cyberataki na instytucje badające koronawirusa
2020-05-12 12:07
Atak © lolloj - Fotolia.com
Przeczytaj także: Jak przerwać zabójczy łańcuch, czyli o atakach APT
Ostrzeżenie przed cyberatakami pochodzi od amerykańskiego Departamentu Bezpieczeństwa Krajowego oraz brytyjskiego National Cyber Security Centre. Organizacje te opracowały dokument, w którym znajdziemy szczegółowy opis stosowanych przez hakerów metod. Jest w nim mowa m.in. o exploitach żerujących na lukach w popularnych zabezpieczeniach oraz tzw. „password spraying”. Pod tą angielską nazwą kryje się bazujące na dużym zasobie loginów testowanie popularnych haseł, które umożliwiać ma dostanie się do zasobów danej organizacji.Jak podkreśla DAGMA, szczególną popularnością cieszy się druga z wymienionych metod. Nie jest to jednak zaskoczeniem, skoro jej skuteczność w tego rodzaju kampaniach uważana jest za bardzo wysoką.
Piotr Zielaskiewicz, product manager rozwiązań Stormshield w firmie DAGMA, podkreśla, że ofiarą tego typu cyberataków mogą być nie tylko organizacje zajmujące się bezpośrednio badaniami nad koronawirusem.
fot. lolloj - Fotolia.com
Atak
- Grupy APT bardzo często atakują nie tylko daną organizację, ale także cały łańcuch dostaw, czyli poszczególne firmy, które dostarczają swoje towary lub usługi docelowej ofierze. Jest to dla nich o tyle łatwiejsza ścieżka, że zazwyczaj muszą w ten sposób uporać się ze słabszymi zabezpieczeniami, mogą lepiej zamaskować swoje intencje, a finalnie często pozwala na przeprowadzenie ataku na o wiele większą skalę. Typowym przykładem do czego może prowadzić skuteczny atak na łańcuch dostaw jest epidemia wirusa NotPetya sprzed 3 lat – wyjaśnia Piotr Zielaskiewicz z DAGMA.
Zdaniem eksperta zainteresowanie przestępców badaniami nad koronawirusem sprawia, że na celowniku hakerów znajdują się wszystkie firmy, związane choćby pośrednio z branżą medyczną czy farmaceutyczną, także w Polsce. To także kolejny sygnał, że nawet w ramach „nowej normalności” i trwającego kryzysu organizacje nie powinny zaniedbywać kwestii związanych z cyberbezpieczeństwem.
oprac. : eGospodarka.pl
Przeczytaj także
-
Czym jest spear phishing i jak się przed nim chronić?
-
Wstrzymana paczka? Uważaj, to może być phishing
-
Na czym polega atak APT? Jak się obronić?
-
Formularze Google’a mogą być narzędziem do ataków phishingowych
-
Cyberbezpieczeństwo. Prognozy Fortinet na 2024 rok
-
Polskie instytucje publiczne znów na celowniku rosyjskich hakerów
-
Ataki hakerskie w Polsce co 10 minut
-
Social media na celowniku cyberprzestępców
-
Cyberprzestępczość - jakie trendy w IV kwartale 2023?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)