Gambar: UnsplashMenurut laporan dari Layanan Keamanan Informasi Ceko, pada 2016-2017, anggota cybergroup APT28 (juga dikenal sebagai Sofacy, Fancy Bear, dll.)
Berhasil meretas sistem informasi Kementerian Luar Negeri Republik Ceko. Menteri pertahanan juga menjadi korban serangan itu.
Apa yang terjadi
Para peretas, yang sebelumnya dikaitkan dengan layanan khusus Rusia, berhasil mencuri konten email dari sekitar 150 karyawan Kementerian Luar Negeri Ceko. Menurut laporan Dinas Keamanan, para penyerang terutama tertarik pada korespondensi manajemen senior kementerian. Secara khusus, informasi yang terkandung dalam surat-surat itu digunakan untuk menyerang lembaga pemerintah lainnya.
Vektor dan target serangan sepenuhnya konsisten dengan vektor dan target serangan lain yang dilakukan oleh APT28,
Selain itu, serangan terhadap instalasi militer Ceko diidentifikasi. Selain itu, anggota APT28 berhasil memecahkan email beberapa karyawan Departemen Pertahanan dan personel militer negara itu. Para penyerang mampu mencuri data pribadi yang dapat digunakan untuk serangan lebih lanjut, sementara informasi rahasia tidak dikompromikan.
Cara melindungi diri dari serangan semacam itu
Menurut Positive Technologies, dari tahun ke tahun jumlah dan kompleksitas serangan yang ditargetkan terus bertambah. Terlepas dari ketersediaan fitur keamanan, banyak perusahaan tidak dapat segera mendeteksi peretasan: waktu rata-rata penyerang dalam infrastruktur adalah 197 hari. Salah satu alasannya adalah bahwa solusi yang ada mendeteksi serangan yang ditargetkan pada perimeter, tetapi tidak mendeteksi ancaman jika penyerang telah menembus jaringan.
Anda dapat mendeteksi serangan pada tahap awal dan meminimalkan kerusakan jika Anda memantau aktivitas jahat baik di perimeter dan di dalam jaringan, mengidentifikasinya dalam lalu lintas dengan banyak tanda. Analisis retrospektif yang teratur membantu Anda menemukan fakta peretasan yang terjadi tanpa disadari oleh sistem keamanan.
Pada hari Kamis, 6 Desember, jam 2:00 siang, Penyedia Produk Teknologi Positif, Dmitry Kim, selama webinar gratis, akan berbicara tentang bagaimana kami menerapkan pendekatan ini dalam solusi baru untuk deteksi dini dan pencegahan serangan yang ditargetkan. Webinar akan bermanfaat bagi para manajer dan pakar keamanan perusahaan besar (sektor publik, keuangan, industri, telekomunikasi).
Untuk berpartisipasi dalam webinar, Anda harus mendaftar .