Кіберзагроза в Україні: РНБО інформує про небезпеку через масштабну атаку в США
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про високий рівень кіберзагрози в Україні через масштабну кібератаку в США.
Від атаки постраждали майже всі державні установі США, повідомляється на сайті РНБО України. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1).
Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році.
Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними.
Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни.
Фактори, що полегшують втручання хакерів
На низькому рівні залишаються захист бездротових комп’ютерних мереж і знання звичайних користувачів у сфері інформаційної безпеки. Приватні дослідники зазначають, що значну частку таких уразливостей (40%) становлять помилки у налаштуванні програмного забезпечення, помилки у програмному коді (27% систем) та відсутність або несвоєчасність оновлень безпеки (20% систем). В середньому зловмиснику достатньо зробити лише кілька кроків для отримання доступу до захищених елементів комп’ютерної системи.
Основні помилки, яких слід уникати під час налаштування захисту
Як повідомляє Кіберполіція, передусім це:
- слабкі паролі, що складаються з коротких слів і фраз та не містять цифр й інших символів;
- використання відкритих (не шифрованих) способів передачі даних;
- застарілі версії програмного забезпечення із відомими та не виправленими вразливостями;
- використання віддаленого доступу до ресурсів та систем управління обладнанням з використанням загальних каналів мережі Інтернет.
Окремо слід зазначити, що достатньо велика кількість веб-додатків мають різні вразливості.
У 77% проаналізованих випадків віддаленого втручання в діяльність інформаційних систем протиправне отримання доступу стало можливим саме через уразливості веб-додатків ресурсів, які стали жертвами атак.
Раніше «Погляд» повідомляв, що на облік в РНБО можуть взяти українських користувачів «ВКонтакте».
Читайте також про те, що українець очолював міжнародну групу хакерів, яку викрили СБУ спільно із ФБР.
Для зручності і аби бути першим у курсі найсвіжіших новин України та світу - переходьте і підписуйтесь на наш Telegram-канал «Погляд Київщина - Інформаційна Агенція». Щоб не пропустити найсвіжіші новини - обов'язково вмикайте повідомлення у вашому Telegram.