Image: UnsplashSelon le rapport du service tchèque de sécurité de l'information, en 2016-2017, des membres du cybergroupe APT28 (également connu sous le nom de Sofacy, Fancy Bear, etc.) ont
réussi à pirater les systèmes d'information du ministère tchèque des Affaires étrangères. Les ministres de la défense ont également été victimes de l'attaque.
Qu'est-il arrivé?
Les pirates, qui étaient auparavant associés aux services spéciaux russes, ont réussi à voler le contenu des e-mails d'environ 150 employés du ministère tchèque des Affaires étrangères. Selon le rapport du Service de sécurité, les assaillants étaient principalement intéressés par la correspondance de la haute direction du ministère. En particulier, les informations contenues dans les lettres ont été utilisées pour attaquer d'autres agences gouvernementales.
Les vecteurs et cibles d'attaque sont pleinement cohérents avec les vecteurs et cibles d'autres attaques menées par APT28,
En outre, des attaques contre des installations militaires tchèques ont été identifiées. En outre, des membres de l'APT28 ont réussi à déchiffrer le courrier électronique de plusieurs employés du ministère de la Défense et du personnel militaire du pays. Les attaquants ont pu voler des données personnelles pouvant être utilisées pour de nouvelles attaques, tandis que les informations secrètes n'étaient pas compromises.
Comment vous protéger de telles attaques
Selon Positive Technologies, d'année en année, le nombre et la complexité des attaques ciblées continuent de croître. Malgré la disponibilité des fonctionnalités de sécurité, de nombreuses entreprises ne sont pas immédiatement en mesure de détecter le piratage: la durée moyenne de présence d'un attaquant dans l'infrastructure est de 197 jours. L'une des raisons est que les solutions existantes détectent les attaques ciblées sur le périmètre, mais ne détectent pas les menaces si les attaquants ont déjà pénétré le réseau.
Vous pouvez détecter les attaques à un stade précoce et minimiser les dommages si vous surveillez les activités malveillantes à la fois sur le périmètre et à l'intérieur du réseau, en les identifiant dans le trafic par de nombreux signes. Une analyse rétrospective régulière vous aide à trouver des faits de piratage qui se sont passés inaperçus par les systèmes de sécurité.
Le jeudi 6 décembre, à 14 h 00 , le fournisseur de produits de technologies positives, Dmitry Kim, lors d'un webinaire gratuit, expliquera comment nous avons mis en œuvre cette approche dans une nouvelle solution de détection précoce et de prévention des attaques ciblées. Le webinaire sera utile aux managers et experts en sécurité des grandes entreprises (secteur public, finance, industrie, télécoms).
Pour participer au webinaire, vous devez vous inscrire .