Imagem: UnsplashDe acordo com o relatório do Serviço de Segurança da Informação da República Tcheca, em 2016-2017, membros do cibergrupo APT28 (também conhecido como Sofacy, Fancy Bear etc.)
invadiram com êxito os sistemas de informação do Ministério de Relações Exteriores da República Tcheca. Os ministros da defesa também se tornaram vítimas do ataque.
O que aconteceu
Os hackers, que já haviam sido associados aos serviços especiais russos, conseguiram roubar o conteúdo dos emails de cerca de 150 funcionários do Ministério das Relações Exteriores da República Tcheca. Segundo o relatório do Serviço de Segurança, os atacantes estavam interessados principalmente na correspondência da alta administração do ministério. Em particular, as informações contidas nas cartas foram usadas para atacar outras agências governamentais.
Os vetores e alvos de ataque são totalmente consistentes com os vetores e alvos de outros ataques realizados pelo APT28,
Além disso, foram identificados ataques a instalações militares checas. Além disso, membros da APT28 conseguiram decifrar o e-mail de vários funcionários do Ministério da Defesa e militares do país. Os atacantes conseguiram roubar dados pessoais que podem ser usados para novos ataques, enquanto as informações secretas não foram comprometidas.
Como se proteger de tais ataques
De acordo com a Positive Technologies, de ano para ano, o número e a complexidade de ataques direcionados continuam a crescer. Apesar da disponibilidade dos recursos de segurança, muitas empresas não conseguem detectar imediatamente os hackers: o tempo médio em que um invasor está na infraestrutura é de 197 dias. Um dos motivos é que as soluções existentes detectam ataques direcionados ao perímetro, mas não detectam ameaças se os invasores já penetraram na rede.
Você pode detectar ataques em um estágio inicial e minimizar os danos se monitorar atividades maliciosas no perímetro e dentro da rede, identificando-as no tráfego por vários sinais. Uma análise retrospectiva regular ajuda a encontrar fatos de hackers que passaram despercebidos pelos sistemas de segurança.
Na quinta-feira, 6 de dezembro, às 14:00 , Dmitry Kim, fornecedor de produtos de tecnologias positivas, durante um seminário on-line gratuito, falará sobre como implementamos essa abordagem em uma nova solução para detecção precoce e prevenção de ataques direcionados. O webinar será útil para gerentes e especialistas em segurança de grandes empresas (setor público, finanças, indústria, telecomunicações).
Para participar do webinar, você deve se registrar .