16 марта 2023, 11:15

Основні методи атак російських хакерів у другому півріччі 2022

Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну.

Але у третьому та четвертому кварталах 2022 року ми також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами. Про це йдеться у звіті Держспецзв'язку Russia’s Cyber Tactics: Lessons Learned 2022.

Крім того, ми реєструємо зростання частки кібератак із використанням технічних вразливостей. Для захисту від таких атак Держспецзв'язку рекомендує:

 якнайшвидше запровадити невідкладні заходи кіберзахисту; невідкладно провести сканування вразливостей у вашій організації; організації та підприємства державного сектору можуть отримати цю послугу безкоштовно у Державному центрі кіберзахисту Держспецзв'язку

 вжити невідкладних заходів з усунення технічних вразливостей;

 проводити регулярну роботу з людьми: лекції та тренінги на тему кібербезпеки, розвиток відповідних навичок;

 висувати обов'язкові вимоги щодо кібербезпеки для партнерів та контролювати їх виконання; як референс рекомендуємо “Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури” або інші аналогічні документи, наприклад, фреймворки NIST;

 регулярно відслідковувати всю актуальну інформацію про технічні вразливості, а також способи їх усунення: на сторінках CERT-UA, вендорів кібербезпеки, агенції ENISA тощо.


Оцените новость:
  • 1 оценка