BLOG

2022 / 06 / 25

Cyberataki związane z inwazją na Ukrainę – najczęściej zadawane pytania

Czy cyberataki stanowią element inwazji na Ukrainę?

Tak. Dostępne są wiarygodne dowody trwających cyberoperacji wymierzonych w cele w Ukrainie.

Jakie ataki mają miejsce? 

Sytuacja jest dynamiczna, zatem trudno jest wskazać konkretną listę działań, celów czy określonych incydentów. Mimo tego firmy z branży cyberbezpieczeństwa na bieżąco publikują swoje odkrycia na ten temat. Potwierdzono wykorzystanie złośliwego oprogramowania HermeticWiper przeciwko różnym celom w Ukrainie – użyto go m.in. w ataku na narodową ukraińską organizację infrastruktury krytycznej. Pojawiły się także raporty o atakach DDoS przeprowadzanych na szereg różnych celów.

Wstępna analiza złośliwego programu HermeticWiper wykazała, że jest to narzędzie niszczące zawartość sektora MBR dysków twardych, a do wykonywania destrukcyjnych działań wykorzystywane są sterowniki pochodzące z legalnego narzędzia EaseUS Partition Manager.

Wektor ataku nie jest znany, jednak ze względu na to, że pierwsza aktywność szkodnika HermeticWiper została odnotowana dokładnie 12 godzin przed rozpoczęciem fizycznej inwazji na Ukrainę, podejrzewa się, że mogliśmy mieć do czynienia ze skoordynowanymi działaniami Rosji. Istnieje duże prawdopodobieństwo, że szkodliwe moduły HermeticWipera mogły zostać umieszczone w systemach ofiar na wiele dni lub nawet tygodni przed atakiem.

Czy te cyberataki mogą mieć wpływ na osoby i firmy spoza Ukrainy?

Tak, pojawiły się już raporty dotyczące firm spoza Ukrainy, które zostały dotknięte atakami powiązanymi z działaniami cyberprzestępczymi prowadzonymi w tym kraju. Na przykład, poza Ukrainą został już wykryty wspomniany wcześniej HermericWiper.

Należy podkreślić, że internet łączy ludzi i firmy na całym świecie. Z tego powodu cyberataki wymierzone w cele ukraińskie mogą z łatwością wpłynąć na systemy informatyczne w innych częściach świata. Przykładem może być atak złośliwego programu NotPetya z 2017 r. Wstępnie szkodnik ten był wykorzystywany przeciwko celom w Ukrainie, jednak rozprzestrzenił się na firmy z całego świata i przez wielu badaczy został uznany za najkosztowniejszy destrukcyjny cyberatak w historii.

Ukraina posiada dobrze rozwinięty sektor IT, który świadczy usługi dla firm z całego świata. Z tego powodu organizacje powinny brać pod uwagę zwiększone zagrożenie związane z inwazją na Ukrainę.

Pytanie: Co należy robić, by zabezpieczyć się przed cyberatakami powiązanymi z inwazją?

Odpowiedź: W pierwszej kolejności firmy powinny ocenić, w jakim stopniu w ogóle są narażone na cyberzagrożenia. Konieczne jest zbadanie infrastruktury i zasobów, które mogą stać się potencjalnymi celami ataków.

Przewagę będą miały firmy, które aktywnie wdrażają solidne środki cyberbezpieczeństwa do swojej infrastruktury. Oto kilka podstawowych działań, które należy rozważyć:

  • Niezwłocznie instaluj poprawki bezpieczeństwa dla wszystkich systemów, aplikacji i urządzeń.
  • Upewnij się, że na wszystkich firmowych urządzeniach funkcjonuje solidna ochrona punktów końcowych (łącznie z EDR).
  • Stosuj białą listę dla całego wychodzącego ruchu (jeżeli jest to możliwe, użyj do tego celu także geolokalizacji).
  • Zabezpiecz usługę Active Directory (więcej na ten temat tutaj).
  • Zadbaj o efektywne filtrowanie phishingowych wiadomości e-mail.
  • Ogranicz możliwość wykorzystywania makr w programach pakietu Office.
  • Używaj uwierzytelniania wieloskładnikowego zawsze, gdy jest dostępne.
  • Regularnie twórz kopie zapasowe krytycznych danych.

Źródło: blog.f-secure.com/faq-on-cyber-attacks-related-to-invasion-of-ukraine

Polub Systemy Informatyczne ITXON na Facebooku