eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Chiny i Rosja zlecają cyberataki na instytucje badające koronawirusa

Chiny i Rosja zlecają cyberataki na instytucje badające koronawirusa

2020-05-12 12:07

Chiny i Rosja zlecają cyberataki na instytucje badające koronawirusa

Atak © lolloj - Fotolia.com

Zaawansowane grupy cyberprzestępcze APT uderzają w instytucje zajmujące się badaniami nad koronawirusem. Ich celem jest wydobycie informacji odnośnie szczepionki na COVID-19. Co nie bez znaczenia, zleceniodawcami cyberataków są rządy, m.in. Chin, Korei Północnej czy Rosji - czytamy w komunikacie opublikowanym przez DAGMA.

Przeczytaj także: Jak przerwać zabójczy łańcuch, czyli o atakach APT

Ostrzeżenie przed cyberatakami pochodzi od amerykańskiego Departamentu Bezpieczeństwa Krajowego oraz brytyjskiego National Cyber Security Centre. Organizacje te opracowały dokument, w którym znajdziemy szczegółowy opis stosowanych przez hakerów metod. Jest w nim mowa m.in. o exploitach żerujących na lukach w popularnych zabezpieczeniach oraz tzw. „password spraying”. Pod tą angielską nazwą kryje się bazujące na dużym zasobie loginów testowanie popularnych haseł, które umożliwiać ma dostanie się do zasobów danej organizacji.

Jak podkreśla DAGMA, szczególną popularnością cieszy się druga z wymienionych metod. Nie jest to jednak zaskoczeniem, skoro jej skuteczność w tego rodzaju kampaniach uważana jest za bardzo wysoką.

Piotr Zielaskiewicz, product manager rozwiązań Stormshield w firmie DAGMA, podkreśla, że ofiarą tego typu cyberataków mogą być nie tylko organizacje zajmujące się bezpośrednio badaniami nad koronawirusem.

fot. lolloj - Fotolia.com

Atak

Badania nad koronawirusem nowym celem cyberataków o podłożu politycznym.


- Grupy APT bardzo często atakują nie tylko daną organizację, ale także cały łańcuch dostaw, czyli poszczególne firmy, które dostarczają swoje towary lub usługi docelowej ofierze. Jest to dla nich o tyle łatwiejsza ścieżka, że zazwyczaj muszą w ten sposób uporać się ze słabszymi zabezpieczeniami, mogą lepiej zamaskować swoje intencje, a finalnie często pozwala na przeprowadzenie ataku na o wiele większą skalę. Typowym przykładem do czego może prowadzić skuteczny atak na łańcuch dostaw jest epidemia wirusa NotPetya sprzed 3 lat – wyjaśnia Piotr Zielaskiewicz z DAGMA.

Zdaniem eksperta zainteresowanie przestępców badaniami nad koronawirusem sprawia, że na celowniku hakerów znajdują się wszystkie firmy, związane choćby pośrednio z branżą medyczną czy farmaceutyczną, także w Polsce. To także kolejny sygnał, że nawet w ramach „nowej normalności” i trwającego kryzysu organizacje nie powinny zaniedbywać kwestii związanych z cyberbezpieczeństwem.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: