​​‼️ Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак росі…

​​‼️ Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів у другому півріччі 2022

Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну. Але у третьому та четвертому кварталах 2022 року ми також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами. Про це йдеться у звіті Держспецзв’язку Russia’s Cyber Tactics: Lessons Learned 2022 ????

Крім того, ми реєструємо зростання частки кібератак із використанням технічних вразливостей. Для захисту від таких атак Держспецзв’язку рекомендує:

???? якнайшвидше запровадити невідкладні заходи кіберзахисту, зазначені на сайті CERT-UA ????

???? невідкладно провести сканування вразливостей у вашій організації; організації та підприємства державного сектору можуть отримати цю послугу безкоштовно у Державному центрі кіберзахисту Держспецзв’язку

???? вжити невідкладних заходів з усунення технічних вразливостей;

???? проводити регулярну роботу з людьми: лекції та тренінги на тему кібербезпеки, розвиток відповідних навичок;

???? висувати обов’язкові вимоги щодо кібербезпеки для партнерів та контролювати їх виконання; як референс рекомендуємо “Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури” або інші аналогічні документи, наприклад, фреймворки NIST;

???? регулярно відслідковувати всю актуальну інформацію про технічні вразливості, а також способи їх усунення: на сторінках CERT-UA, вендорів кібербезпеки, агенції ENISA тощо.