Otázky a odpovědi na téma kybernetických útoků souvisejících s invazí na Ukrajinu
Dochází ke kybernetickým útokům v rámci invaze na Ukrajinu?
Ano. Existují spolehlivé důkazy o probíhajících kybernetických operacích proti cílům na Ukrajině.
Jaké druhy útoků probíhají?
Situace se vyvíjí, takže je obtížné poskytnout úplný seznam činností, cílů nebo konkrétních incidentů. Potvrdili jsme však zjištění zveřejněná jinými společnostmi ohledně použití malwaru HermeticWiper proti různým cílům na Ukrajině. Začátkem týdne jsme viděli jeho nasazení proti organizaci kritické národní infrastruktury. Objevily se také zprávy o DDoS útocích proti různým cílům.
Budou mít tyto kybernetické útoky dopad na lidi a společnosti mimo Ukrajinu?
Ano, již existují zprávy o organizacích v jiných zemích zasažených útoky v souvislosti s těmi, které se dějí na Ukrajině. Například výše zmíněný malware HermeticWiper byl detekován mimo Ukrajinu.
Je důležité si uvědomit, že internet spojuje lidi a organizace z celého světa. Z tohoto důvodu mohou kybernetické útoky proti cílům na Ukrajině velmi snadno postihnout lidi v jiných zemích, což z toho dělá reálné obavy. Útok NotPetya z roku 2017, který vznikl na Ukrajině a rozšířil se do společností po celém světě (nakonec to vedlo k tehdejším tvrzením, že šlo o nejnákladnější a nejničivější kybernetický útok v historii), ukazuje, jak rychle se mohou incidenty vymknout kontrole.
Co by měli lidé a společnosti dělat, aby se ochránili před kybernetickými útoky spojenými s invazí?
Zatímco výše uvedené komentáře a závažnost invaze jsou důvodem k obavám, není třeba panikařit. V současnosti není důvod se domnívat, že se kybernetické útoky rychle rozšíří nebo ovlivní většinu organizací na světě. A existuje mnoho kroků, které mohou organizace podniknout, aby se ochránily.
Zde mají značnou výhodu firmy, které jsou aktivní v zavádění základních bezpečnostních opatření. Mezi základní bezpečnostní opatření, která pomohou, patří:
- Nainstalujte bezpečnostní záplaty na všechno
- Ujistěte se, že máte na všech serverech schopnou ochranu koncových bodů / MDR
- Zabezpečit si službu Active Directory
- Nastavte si proces filtrování phishingových e-mailů
- Omezte používání kancelářských maker
- Pokud je to možné, používejte vícefaktorové ověřování
- Zálohujte kritická data
Jsem zákazníkem F-Secure. Jsem chráněný?
Společnost F-Secure je i nadále odhodlána chránit své klienty. Již více než 30 let naše různé produkty a služby úspěšně brání lidi a organizace před útoky napříč širokým spektrem aktérů hrozeb, včetně národních států nebo těch, kteří jednají na podporu národních států. Naše různé produkty a služby blokují malware HermeticWiper (detekovaný jako TR/KillDisk.BG a TR/KillDisk.EZ), který se v současnosti používá na Ukrajině. Využijte produkt F-Secure TOTAL