Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну.
Але у третьому та четвертому кварталах 2022 року ми також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами. Про це йдеться у звіті Держспецзв'язку Russia’s Cyber Tactics: Lessons Learned 2022.
Крім того, ми реєструємо зростання частки кібератак із використанням технічних вразливостей. Для захисту від таких атак Держспецзв'язку рекомендує:
якнайшвидше запровадити невідкладні заходи кіберзахисту; невідкладно провести сканування вразливостей у вашій організації; організації та підприємства державного сектору можуть отримати цю послугу безкоштовно у Державному центрі кіберзахисту Держспецзв'язку
вжити невідкладних заходів з усунення технічних вразливостей;
проводити регулярну роботу з людьми: лекції та тренінги на тему кібербезпеки, розвиток відповідних навичок;
висувати обов'язкові вимоги щодо кібербезпеки для партнерів та контролювати їх виконання; як референс рекомендуємо “Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури” або інші аналогічні документи, наприклад, фреймворки NIST;
регулярно відслідковувати всю актуальну інформацію про технічні вразливості, а також способи їх усунення: на сторінках CERT-UA, вендорів кібербезпеки, агенції ENISA тощо.