Пандемия COVID 19 представляет собой угрозу для здоровья человечества, но это не мешает ее использованию для преступной деятельности, шпионажа или гриппа.
Отчет Thales «COVID-19: оценка киберугроз» представляет собой отличный обзор того, что происходит в киберпространстве вследствие COVID 19. Датированный 24 марта 2020 года, его можно загрузить с веб-сайта Thales (ссылке).
Давайте вместе посмотрим на исследование.
Прежде всего, мы должны отметить, что, по мнению аналитиков во всем мире, наблюдается рост кибер-кампаний, связанных с распространением новостей о COVID 19 и распространением программного обеспечения, используемого для просмотра и отслеживания ситуации с COVID 19 (как на ПК, так и на мобильных устройствах). . Таким образом, вектор атаки напрямую связан с распространением биологического вируса.
Аналитики указывают, что именно страх заставляет искать все больше и больше информации, забывая о необходимом внимании к безопасности, вызывая как большее распространение вредоносных программ (программ-вымогателей, шпионских программ и т. Д.), Так и более широкое распространение вредоносных программ. поддельные новости.
Однако несколько хакерских групп заявили, что не собираются нападать на больницы, хотя сообщалось о нападениях на парижские больницы, университетскую больницу Брно (Чешская лаборатория COVID 19) и Департамент здравоохранения США.
Группы, о которых сообщается для участия в этих мировых кампаниях: Vicius Panda, Mustang Panda, Kimsuky, APT 36, Hades group, TA542.
Большой интерес представляют рекомендации ANSSI (Agence nationale de la sécurité des systèmes d'alformation) по дистанционной работе, которые мы кратко резюмируем ниже и которые, по нашему мнению, также могут быть применимы для нас:
- по какой-либо причине не размещать в Интернете веб-интерфейсы серверов Microsoft Exchange, не обновленные до последнего обновления безопасности;
- не предоставлять доступ к файлообменным серверам по протоколу SMB;
- если вы выставляете или хотите предоставлять новые сервисы в Интернете, обновите исправления безопасности (как программные, так и аппаратные) как можно скорее и включите механизмы входа в систему. Если возможно, используйте двухфакторную аутентификацию;
- выполнять резервное копирование в автономном режиме;
- использовать доступ через VPN (IPSEC или TLS), чтобы избежать прямого воздействия в Интернете;
- регулярно проверяйте журналы доступа сервисов, выставленных в интернете или показывающих подозрительное поведение.
Также следуйте дополнительным указаниям Thales, также кратко изложенным ниже:
- использовать надежные информационные каналы (государственные, национальные ...);
- обратить внимание на сенсацию определенных СМИ;
- перекрестная проверка информации;
- привлечь внимание «телеработников» к вопросам информационной безопасности;
- на уровне штата уделять приоритетное внимание информации о киберугрозах;
- комбинируйте IDS и Cyber Threat Intelligence, когда у вас есть емкость и доступность.
Мы добавляем, чтобы обратить внимание на управление услугами, мы избегаем собственных целей!
Некоторые из моих кратких соображений
Отчет, безусловно, интересен и подчеркивает, помимо вредоносных программ, использование кибер для распространения новостей, сообщений и информации, которые можно рассматривать как информационные кампании. Это означает, что случай пандемии COVID 19 используется (или, скорее, предполагается, что он будет использован) иностранными державами для покрытия операций Влиять. На мой взгляд, в этом нет ничего странного, но стоит указать на это, потому что не всегда так ясно сказано.
Я думаю, всем понятно, что в этот период многие люди проводили операции. Влиятькак посредством публичных сообщений, так и посредством действий, направленных на «живот» общественного мнения, итальянского и других. К сожалению, операции, проводимые всеми государствами, как теми, кого считают "друзьями", так и теми, кого считают "врагами".
Последняя рекомендация для менеджеров: во время чрезвычайной ситуации требуется мало, чтобы переоценить или недооценить потребности сектора. Сектор ИТ не был в добром здравии со времени, предшествовавшего кризису COVID 19, дальнейшее питание было бы неразумно, даже перед лицом пандемии.!
Хороший ценитель нескольких слов.
Для углубления:
- https://www.thalesgroup.com/en/market-specific/critical-information-syst...
- https://blog.malwarebytes.com/101/2018/12/how-threat-actors-are-using-sm...
- https://www.ssi.gouv.fr/uploads/2018/10/guide_nomadisme_anssi_pa_054_v1.pdf
