Η κυβερνοάμυνα – άμυνα ενάντια στις κυβερνοεπιθέσεις – λειτουργεί: Οι Ρώσοι χάκερ επιτίθενται στην Ουκρανία και αποτυγχάνουν!
Η Ρωσία έχει εμπλακεί σε μια συνεχή, κακόβουλη εκστρατεία στον κυβερνοχώρο κατά της Ουκρανίας και των συμμάχων της από την εισβολή της 24ης Φεβρουαρίου – αλλά η απουσία επιτυχίας της δείχνει ότι είναι δυνατό να αμυνθεί από κυβερνοεπιθέσεις, ακόμη και από μερικούς από τους πιο εξελιγμένους και επίμονους χάκερ, λέει ο Lindy Cameron, cybersecurity chief του Ηνωμένου Βασιλείου.
Δείτε επίσης: Νέα phishing εκστρατεία στοχεύει military contractors
Εν όψει και μετά την εισβολή στην Ουκρανία, η χώρα δέχτηκε μια σειρά κυβερνοεπιθέσεων που έχουν αποδοθεί στη Ρωσία. Αυτές περιλαμβάνουν επιθέσεις distributed denial of service (DDoS) εναντίον της ουκρανικής κυβέρνησης και του χρηματοπιστωτικού τομέα, καθώς και εκστρατείες wiper malware που έχουν σχεδιαστεί για να καταστρέφουν συστήματα καθιστώντας τα άχρηστα.
Δείτε επίσης: Το νέο Chaos botnet στοχεύει Windows και Linux συστήματα
Αυτές δεν ήταν οι πρώτες κυβερνοεπιθέσεις που συνδέονται με το ρωσικό κράτος και είχαν ως στόχο την Ουκρανία. Στο παρελθόν επιθέσεις προκάλεσαν διακοπές ρεύματος τους χειμώνες του 2015 και του 2016. Στη συνέχεια, το 2017, η Ρωσία εξαπέλυσε την επίθεση NotPetya wiper malware κατά της Ουκρανίας, αλλά ο αντίκτυπος εξαπλώθηκε περαιτέρω, προκαλώντας ζημιές δισεκατομμυρίων δολαρίων σε όλο τον κόσμο.
Από την εισβολή, είπε ο Lindy Cameron, «αυτό που έχουμε δει είναι μια πολύ σημαντική σύγκρουση στον κυβερνοχώρο». Ωστόσο, επεσήμανε επίσης την έλλειψη επιτυχίας αυτών των εκστρατειών, χάρη στις προσπάθειες των Ουκρανών υπερασπιστών του κυβερνοχώρου και των συμμάχων τους.
Ο Cameron υποστήριξε ότι αυτό όχι μόνο παρέχει μαθήματα για το τι μπορούν να κάνουν οι χώρες και οι κυβερνήσεις τους για την προστασία από επιθέσεις στον κυβερνοχώρο, αλλά βοηθάει και τους οργανισμούς να πάρουν μαθήματα σχετικά με το πώς να προστατεύονται από περιστατικά, είτε πρόκειται για εκστρατείες που υποστηρίζονται από έθνη, επιθέσεις ransomware ή άλλες κακόβουλες ενέργειες.
Το NCSC είχε στο παρελθόν είχε προτείνει στους οργανισμούς να λειτουργούν σε υψηλό επίπεδο απειλής. Επίσης έχει κάνει συστάσεις που πρέπει να ακολουθούνται για να βοηθήσουν στην προστασία από επιθέσεις στον κυβερνοχώρο ή παράπλευρες ζημιές ως αποτέλεσμα ευρείας κλίμακας συμβάντων στον κυβερνοχώρο.
Δείτε επίσης: Η IRS προειδοποιεί για αυξημένες phishing επιθέσεις μέσω SMS
Αυτές οι συστάσεις, τις οποίες επανέλαβε ο Cameron στο Chatham House, περιλαμβάνουν την επαλήθευση ότι όλο το λογισμικό είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, ο έλεγχος ότι τα backups λειτουργούν σωστά και η ύπαρξη ενός σχεδίου αντιμετώπισης περιστατικών – επειδή οι κυβερνοεπιθέσεις συνεχίζουν να αποτελούν σημαντική απειλή.
Πηγή πληροφοριών: zdnet.com
