Уряд США попереджає компанії про потенційну загрозу кібератак зі сторони росії

Уряд США знову попередив про потенційну загрозу кібератак з боку росії як відповідь на економічні санкції, введені Заходом.

«Це частина «великої гри росії», — сказав президент США Джо Байден. Він посилався у заяві, на розвідувальні дані, які свідчать про те, що російський уряд вивчає всі варіанти для кібератак.

Агентство кібербезпеки та безпеки інфраструктури (CISA) і Федеральне бюро розслідувань (ФБР) попередили про «можливі загрози» для американських та міжнародних мереж супутникового зв’язку (SATCOM).

Це попередження було зроблено приблизно в той час, коли російські збройні сили вторглися в Україну. Після чого була здійснена кібератака, спрямована на мережу Viasat KA-SAT, яка активно використовувалася українськими військовими.

«Успішне проникнення в мережі провайдерів SATCOM може створити ризик для клієнтів усієї мережі», – заявили агентства.

Щоб посилити кібербезпеку від зловмисної кіберактивності, уряд рекомендує організаціям:

  • обов’язково використовувати багатофакторну автентифікацію
  • слідкувати, що системи були оновлені та встановлено необхідні патчі
  • шифрувати дані в стані спокою
  • підтримувати автономне резервне копіювання

«Не шукайте тимчасові рішення — вибудовуйте надійну та комплексну систему безпеки одразу, щоб захистити вашу інтелектуальну власність і конфіденційність ваших клієнтів», — зазначив уряд США. Уряд також закликав компанії ретельно перевіряти походження компонентів програмного забезпечення, особливо приділяючи увагу компонентам з відкритим кодом, щоб стежити за загрозами ланцюга постачання.

CERT-UA також попереджує про загрозу

Попередження про нові інциденти надійшло після шквалу кібератак, які вразили як Україну, так і росію протягом останніх кількох тижнів. Росія, зі свого боку, закликає вітчизняні компанії вимкнути автоматичне оновлення програмного забезпечення та перейти на російські DNS-сервери.

Нещодавно Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) також повідомила про нові фішингові кампанії, які атакують державні установи з метою розгортання бекдора під назвою LoadEdge. Агентство приписує атаки команді хакерів InvisiMole, яка підозрюється у зв’язках із розташованою в росії національною державною групою Gamaredon.

Окремо CERT-UA попередив, що інформаційні системи українських підприємств були скомпрометовані програмою для стирання всіх даних на основі C# — «DoubleZero». Ця програма перезаписує код всіх несистемних файлів і виводить пристрої з ладу.

Також активізувалися спам-кампанії, пов’язані з війною в Україні. Деякі з них використовують приманку у вигляді благодійної акції. Так шахраї намагаються вкрасти гроші та атакувати пристрої жертв з усього світу. А це вкотре вказує на те, що кіберзлочинці вміють адаптувати свої схеми, щоб домогтися максимального впливу.

«86% шахрайських повідомлень було надіслано з литовських IP-адресів, і були адресовані отримувачам з Південної Кореї (40%), Чехії (16%), Німеччині (7%), США та Великобританії (по 5%), Індії (4%), Румунії та Італії (по 2%)», – повідомила компанія з кібербезпеки Bitdefender.

На додаток, новий спосіб засудження війни, такий як імплементація шкідливих програмних модулів в оновленні для саботажу широко використовуваних бібліотек з відкритим кодом, призвела до побоювань, що це може завдати шкоди критично важливим системам і підірвати впевненість у безпеці ланцюга постачання програмного забезпечення та середовища з відкритим кодом.

Як наслідок, «Сбербанк» порадив користувачам тимчасово відмовитися від оновлень програмного забезпечення, а також закликав розробників «посилити контроль за використанням зовнішнього вихідного коду та провести ручну або автоматизовану перевірку, включаючи перегляд тексту вихідного коду», – повідомляє державна служба новин TASS.

Це ще не все

Українське протистояння російському вторгненню вилилось у краудсорсинговий хактивістський рух. Таким чином, використовуючи DDoS-атаки та публікуючи конфіденційну корпоративну інформацію українці чинять опір російській агресії на інформаційному фронті.

Один з найяскравіших прикладів анонімний український аналітик з питань кібербезпеки @ContiLeaks, який оприлюднив вихідний код російської програми-вимагача Conti, включаючи її найновішу «версію 3», а також близько 170 000 внутрішніх чатів групи зловмисників після того, як група перейшла на бік росії.

Власник соціальних мереж Facebook і Instagram, компанія Meta, ухвалила тимчасове рішення, що дозволяє користувачам зі Східної Європи публікувати контент із закликом до насильства проти російських солдатів. Своєю чергою, Тверський районний суд Москви заборонив використання соціальних мереж Facebook і Instagram за участь в «екстремістській діяльності».

Джерело

Підписатися на новини