网络攻击中心关于乌克兰基础设施的网络钓鱼
家乐福踢出区块的食物可追溯性驱动器
这是星期三的AWS峰会宣布的一切
政府动员劝说技术部门以支持May-eu交易
Corvil具有真实的过去,但它的重点是未来
机器身份保护开发获取资金提升
周二准备好补丁:阻止Windows Update并忽略KB 3008923
每周包装:准备Windows 10创建者的时间更新
BA到Sue CBRE在May Bank Holiday DataceRe Suctage
ODI的开放式加速器在启动启动后结束并运行
家庭办公室为欧盟退出计划使用智能手机ID
敏捷空军削减时间来推出新的IT功能
特斯拉开始为其太阳能屋顶瓦片订购
专家们表示,哈蒙德的数字服务税是一个很大的风险
Lloyds银行集团握手劳动力以反映数字时间
Opsramp技能研究突出了IT经理和CIO的云招致挑战
所有英国购物的季度现在都在移动设备上发生
怪物与Stemettes合作伙伴鼓励女孩进入茎干
Docker希望帮助旧企业应用程序进入容器
如何将平台稳定与创新平衡
IT认证仍然重要吗?
英国基因组测序项目达到100,000个基因组目标
政府无法保证无交易Brexit数据分享协议
Facebook旨在粉碎Snapchat以增强现实
NHS通过“内部软件问题”引起的电子邮件中断
数字现实增长澳大利亚足迹与两个新的数据区
福特雇用400移动连接工程师
尽管安全支出,金融机构的数据有风险
北欧IT网络吸引大品牌以及初创公司
Techuk呼吁Matt Hancock到快速跟踪NHS数字化
O2预计将追求爱立信超过24小时停机
华为,谷歌增压器Android与新的覆盆子PI般的董事会
开源开发人员针对复杂的恶意软件攻击
政府宣布资金帮助教师为T级做准备
德国公司将用欧洲弯曲精简在线登录
McAfee调查表示,学习攻击的课程
木码头设置为成为首都最大的山上的家庭
它不是SPARC芯片的结尾
德意志银行创建基于云的数字检查处理系统
旨在长期客户身份关系
AWS关于为什么它终于加入了BlockChain Bandwagon
三星对恶意Tizen智能电视虫的挤压正在变成凌乱
Defra推出绿色政府科技愿景
NAO报告说,12个边境IT系统没有Brexit没有准备好的风险
rstudio制作另一个高调雇用
BT和KCOM命名为宽带USO供应商
WebAsseMbly图书馆增压Web视频应用程序
十大NHS IT故事2018年
表面收入是U船,潜水
竞争,而不是消费者需求,推动全纤维推出
您的位置:首页 >论坛 > 移动互联 >

网络攻击中心关于乌克兰基础设施的网络钓鱼

2021-08-15 20:44:10 [来源]:

乌克兰安全服务(SBU)表示,它在俄罗斯智力上挫败了该国司法机构的信息和电信系统的网络攻击。

根据SBU的说法,通过向他们附加的假冒会计文件发送电子邮件,攻击已经开始,旨在触发窃取恶意软件的窃取恶意软件,报告联合国信息机构。

SBU报告称,使用俄罗斯知识产权地址的恶意软件连接到控制和命令服务器,并根据专家介绍,根据专家介绍俄罗斯智力的计划是“阻碍稳定的司法信息系统”。

SBU表示,“由于国家司法管理和国家特殊通信服务与国家司法管理和国家特别通信服务的共同努力,我们设法占据了网络攻击的影响并防止了进一步传播”。

工业网络安全公司Nozomi Networks的莫雷诺Carullo(联合创始人和首席技术官(CTO)表示,乌克兰电信系统的袭击突出显示攻击者再次依靠网络钓鱼,作为针对关键国家基础设施(CNI)的手段。

因此,非常重要的是,关键基础设施组织中的工作人员被教导识别网络钓鱼电子邮件,而不是点击来自未知来源的链接或打开附件,“他说。

“每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点可以被剥削来达到最终目标”Mike Gillespie,Advent Im

根据Carullo的说法,网络钓鱼是网络犯罪分子和其他攻击者使用的主要攻击向量之一,用于针对关键基础设施。

“这是在我们最近关于Greyenergy的一项研究中进行了展示的,这是通过网络钓鱼在乌克兰定位关键基础设施的另一个恶意软件的研究中,”他说。“今天坚定的攻击者显示没有减速的迹象,所以教人员工”在他们点击之前思考“是防止这些类型的攻击的关键。”

根据安全咨询咨询期出现的议长和联合创始人,捍卫网络攻击中的CNI不仅仅是关于抗拒攻击,还要抵抗攻击,还可以保证快速恢复。

他不愿意接受网络攻击是英国政治和CNI商界领导人对关键国家基础设施的真正威胁,导致2018年国际安全博览会的CNI安全轨道缺乏恢复力。

除了许多组织的不愿意投资恢复力之外,Gillespie表示,许多组织未能认识到所有这些组织都是网络攻击的潜在目标。

“许多组织都说他们不是一个有吸引力的目标,但每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点,可以被利用来达到最终目标,”他说。

据吉列斯,英国需要解决其企业安全文化,缺乏对信息资产的理解,以及保持关键基础设施安全的“无能性”。

他警告说,没有技术是自己的解决方案,说这种方法需要是“整体”,并且必须在制定安全文化和从顶部引导的意识方面包括领导力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。