图片:未飞溅根据捷克信息安全局的报告,2016-2017年,APT28网络组织的成员(也称为Sofacy,Fancy Bear等)
成功地入侵了捷克外交部
的信息系统。 国防部长也成为袭击的受害者。
发生什么事了
以前与俄罗斯特殊服务部门有关联的黑客设法从捷克外交部约150名员工那里窃取了电子邮件内容。 根据安全局的报告,攻击者主要对国防部高级管理层的信件感兴趣。 特别是,信件中包含的信息被用来攻击其他政府机构。
攻击媒介和目标与APT28进行的其他攻击的媒介和目标完全一致,
此外,还发现了对捷克军事设施的袭击。 此外,APT28成员还能够破解国防部几名雇员和该国军事人员的电子邮件。 攻击者能够窃取可用于进一步攻击的个人数据,而秘密信息并未受到损害。
如何保护自己免受此类攻击
根据Positive Technologies的统计,每年都有针对性的攻击数量和复杂性持续增长。 尽管存在安全功能,但许多公司仍无法立即设法检测到黑客攻击:攻击者进入基础结构的平均时间为197天。 原因之一是现有解决方案可以检测到外围目标攻击,但如果攻击者已经渗透到网络,则不会检测到威胁。
如果您监视外围和网络内部的恶意活动,并通过许多迹象将其识别为流量,则可以及早发现攻击并将损失降到最低。 定期的回顾性分析可帮助您找到安全系统未注意到的黑客入侵事实。
12月6日(星期四) 下午2:00 ,Positive Technologies产品提供商Dmitry Kim在一次免费的网络研讨会上,将讨论我们如何在新的解决方案中实施这种方法,以及早发现并预防目标攻击。 该网络研讨会对大型公司(公共部门,金融,工业,电信)的经理和安全专家很有用。
要参加网络研讨会,您必须注册 。