Кіберзагроза в Україні: РНБО інформує про небезпеку через масштабну атаку в США

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про високий рівень кіберзагрози в Україні через масштабну кібератаку в США.

Від атаки постраждали майже всі державні установі США, повідомляється на сайті РНБО України. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1).

Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році.

Враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними.

Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни.

 Фактори, що полегшують втручання хакерів

На низькому рівні залишаються захист бездротових комп’ютерних мереж і знання звичайних користувачів у сфері інформаційної безпеки. Приватні дослідники зазначають, що значну частку таких уразливостей (40%) становлять помилки у налаштуванні програмного забезпечення, помилки у програмному коді (27% систем) та відсутність або несвоєчасність оновлень безпеки (20% систем). В середньому зловмиснику достатньо зробити лише кілька кроків для отримання доступу до захищених елементів комп’ютерної системи.

Основні помилки, яких слід уникати під час налаштування захисту

Як повідомляє Кіберполіція, передусім це:

• слабкі паролі, що складаються з коротких слів і фраз та не містять цифр й інших символів;
• використання відкритих (не шифрованих) способів передачі даних;
• застарілі версії програмного забезпечення із відомими та не виправленими вразливостями;
• використання віддаленого доступу до ресурсів та систем управління обладнанням з використанням загальних каналів мережі Інтернет.

Окремо слід зазначити, що достатньо велика кількість веб-додатків мають різні вразливості.

У 77% проаналізованих випадків віддаленого втручання в діяльність інформаційних систем протиправне отримання доступу стало можливим саме через уразливості веб-додатків ресурсів, які стали жертвами атак.

Раніше «Погляд» повідомляв, що на облік в РНБО можуть взяти українських користувачів «ВКонтакте».

Читайте також про те, що українець очолював міжнародну групу хакерів, яку викрили СБУ спільно із ФБР.

Для зручності і аби бути першим у курсі найсвіжіших новин України та світу - переходьте і підписуйтесь на наш Telegram-канал «Погляд Київщина - Інформаційна Агенція». Щоб не пропустити найсвіжіші новини - обов'язково вмикайте повідомлення у вашому Telegram.