网络攻击中心关于乌克兰基础设施的网络钓鱼
乌克兰安全服务(SBU)表示,它在俄罗斯智力上挫败了该国司法机构的信息和电信系统的网络攻击。
根据SBU的说法,通过向他们附加的假冒会计文件发送电子邮件,攻击已经开始,旨在触发窃取恶意软件的窃取恶意软件,报告联合国信息机构。
SBU报告称,使用俄罗斯知识产权地址的恶意软件连接到控制和命令服务器,并根据专家介绍,根据专家介绍俄罗斯智力的计划是“阻碍稳定的司法信息系统”。
SBU表示,“由于国家司法管理和国家特殊通信服务与国家司法管理和国家特别通信服务的共同努力,我们设法占据了网络攻击的影响并防止了进一步传播”。
工业网络安全公司Nozomi Networks的莫雷诺Carullo(联合创始人和首席技术官(CTO)表示,乌克兰电信系统的袭击突出显示攻击者再次依靠网络钓鱼,作为针对关键国家基础设施(CNI)的手段。
因此,非常重要的是,关键基础设施组织中的工作人员被教导识别网络钓鱼电子邮件,而不是点击来自未知来源的链接或打开附件,“他说。
“每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点可以被剥削来达到最终目标”Mike Gillespie,Advent Im根据Carullo的说法,网络钓鱼是网络犯罪分子和其他攻击者使用的主要攻击向量之一,用于针对关键基础设施。
“这是在我们最近关于Greyenergy的一项研究中进行了展示的,这是通过网络钓鱼在乌克兰定位关键基础设施的另一个恶意软件的研究中,”他说。“今天坚定的攻击者显示没有减速的迹象,所以教人员工”在他们点击之前思考“是防止这些类型的攻击的关键。”
根据安全咨询咨询期出现的议长和联合创始人,捍卫网络攻击中的CNI不仅仅是关于抗拒攻击,还要抵抗攻击,还可以保证快速恢复。
他不愿意接受网络攻击是英国政治和CNI商界领导人对关键国家基础设施的真正威胁,导致2018年国际安全博览会的CNI安全轨道缺乏恢复力。
除了许多组织的不愿意投资恢复力之外,Gillespie表示,许多组织未能认识到所有这些组织都是网络攻击的潜在目标。
“许多组织都说他们不是一个有吸引力的目标,但每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点,可以被利用来达到最终目标,”他说。
据吉列斯,英国需要解决其企业安全文化,缺乏对信息资产的理解,以及保持关键基础设施安全的“无能性”。
他警告说,没有技术是自己的解决方案,说这种方法需要是“整体”,并且必须在制定安全文化和从顶部引导的意识方面包括领导力。