Imagen: UnsplashSegún el informe del Servicio Checo de Seguridad de la Información, en 2016-2017, los miembros del cibergrupo APT28 (también conocido como Sofacy, Fancy Bear, etc.)
piratearon con éxito los sistemas de información del Ministerio de Asuntos Exteriores checo. Los ministros de defensa también se convirtieron en víctimas del ataque.
Que paso
Los hackers, que anteriormente habían estado asociados con los servicios de inteligencia rusos, lograron robar el contenido de correos electrónicos de unos 150 empleados del Ministerio de Relaciones Exteriores checo. Según el informe del Servicio de Seguridad, los atacantes estaban interesados principalmente en la correspondencia de la alta dirección del ministerio. En particular, la información contenida en las cartas se utilizó para atacar a otras agencias gubernamentales.
Los vectores y objetivos de ataque son totalmente consistentes con los vectores y objetivos de otros ataques llevados a cabo por APT28,
Además, se identificaron ataques contra instalaciones militares checas. Además, los miembros de APT28 lograron descifrar el correo electrónico de varios empleados del Ministerio de Defensa y personal militar del país. Los atacantes pudieron robar datos personales que pueden usarse para ataques adicionales, mientras que la información secreta no se vio comprometida.
Cómo protegerte de tales ataques
Según Positive Technologies, año tras año, el número y la complejidad de los ataques dirigidos continúa creciendo. A pesar de la disponibilidad de funciones de seguridad, muchas empresas no pueden detectar de inmediato el pirateo: el tiempo promedio que un atacante ha estado en la infraestructura es de 197 días. Una de las razones es que las soluciones existentes detectan ataques dirigidos en el perímetro, pero no detectan amenazas si los atacantes ya han penetrado en la red.
Puede detectar ataques en una etapa temprana y minimizar el daño si monitorea la actividad maliciosa tanto en el perímetro como dentro de la red, identificándola en el tráfico por muchos signos. Un análisis retrospectivo regular lo ayuda a encontrar datos de piratería que pasaron desapercibidos por los sistemas de seguridad.
El jueves 6 de diciembre, a las 2:00 p.m., el proveedor de productos de Tecnologías Positivas, Dmitry Kim, durante un seminario web gratuito, hablará sobre cómo implementamos este enfoque en una nueva solución para la detección temprana y la prevención de ataques dirigidos. El seminario web será útil para gerentes y expertos en seguridad de grandes empresas (sector público, finanzas, industria, telecomunicaciones).
Para participar en el seminario web, debe registrarse .