...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
Datan suojeluPoliittisia uutisiaUutiset

Kiihkeä kybersodankäynti uhkaa, kun Venäjä hyökkää Ukrainaan

27
Sisältö
Venäjän sotilaallinen haittaohjelma
Vastaus lännestä
Verkkoturvallisuus kärjistyneen Ukrainan kriisin keskellä

Asiantuntijat ovat varoittaneet kansainvälistä yhteisöä, että Venäjän hyökkäystä Ukrainaan voi seurata massiivinen kybersota lännen kanssa. 

Eilisen Ukrainan laitteisiin ja tietokoneisiin kohdistuneen DDoS- ja wiper-haittaohjelmien hyökkäyksen jälkeen länsimaiset järjestelmät kohtaavat saman uhan Venäjältä saada tiedustelutietoa kuin Nato-maat – Yhdysvallat, Iso-Britannia, Australia ja muut määräävät sanktioita Venäjää vastaan.

"Odotamme näkevämme luultavasti muutakin kuin vain Ukrainaa, länsimaisille yleisöille suunnattua disinformaatiota ja Naton tärkeimpiä jäsenmaita vastaan ​​suunnattua kyberspoinausta, kun Venäjä yrittää ymmärtää seuraavat liikkeet pakotteiden tai muiden länsimaiden hallitusten tekemien toimien suhteen", sanoo kyberturvallisuudesta vastaava Luke McNamara. analyytikko Mandiantissa.

Yhdysvallat asetti uusia sanktioita länsimarkkinoilla toimivia Venäjän pankkeja ja rahoituslaitoksia vastaan. Valkoinen talo on myös toteuttanut toimenpiteitä " yli puolet Venäjän korkean teknologian tuonnista. "

Nämä uudet Venäjä-pakotteet rajoittavat läänin pääsyä teknologiaan ja vaikuttavat sen "strategisiin tavoitteisiin vaikuttaa maailmannäyttämöllä", Valkoinen talo sanoi. He harkitsevat laajempien rajoitusten asettamista antureille, puolijohteille, siruille, ilmailutekniikalle, salausturvallisuudelle, navigoinnille ja muulle teknologialle.

Isossa-Britanniassa pääministeri Boris Johnson on sulkenut suuret venäläiset pankit Britannian rahoitusjärjestelmien ulkopuolelle.

Venäjän sotilaallinen haittaohjelma

Yhdysvaltain ja Britannian kyberturvallisuusvirastot ovat varoittaneet uudesta Venäjään liittyvästä haittaohjelmasta nimeltä Cyclops Blink. Haittaohjelma pystyy saastuttamaan verkkolaitteita ja suodattamaan tietoja sekä hyökkäämään edelleen muihin verkon laitteisiin. Uusi haittaohjelma korvaa Kremlin vakoiluhaittaohjelman nimeltä VPNFilter, joka voi havaita SCADA-laitteiden olemassaolon.

"Vaikka Yhdysvaltoihin ei kohdistu erityisiä, uskottavia kyberuhkia, rohkaisemme kaikkia organisaatioita koosta riippumatta ryhtymään toimiin nyt parantaakseen kyberturvallisuutta ja turvatakseen kriittisen omaisuutensa", DHS sanoi.

Yhdysvaltain CISA, FBI, NSA ja Yhdistyneen kuningaskunnan NCSC julkaisivat yhteisen neuvon MuddyWaters-nimellä tunnetusta haitallisesta uhasta, jonka ovat antaneet Iranin hallituksen tukemat kehittyneet pysyvät uhkatoimijat (APT). Neuvoa-antavan mukaan MuddyWaters on suunnattu useille organisaatioille ja julkishallinnon sektoreille Euroopassa, Pohjois-Amerikassa, Afrikassa ja Aasiassa.

"Olemme nähneet hallituksen varoituksia länsimaisista pankeista, jotka ovat kostoksi suurille venäläisille pankeille asetetut pakotteet, mutta tässä vaiheessa ei todellakaan voitu sulkea pois laajempaa kohdevalikoimaa", sanoi Emily Kilcrease, energia-, talous- ja teknologiajohtaja. Center for New American Securityn turvallisuusohjelma.

Luottoluokituslaitos S&P Global antaa varoituksen mahdollisista kyberhyökkäyksistä kriittisiin infrastruktuuriin ja instituutioihin.

"Kyberhyökkäyksistä on tulossa yleisempi keino saavuttaa ulkopoliittisia tavoitteita, koska niiden käyttöönottokustannukset ovat alhaisemmat verrattuna tavanomaiseen sotilaalliseen taktiikoihin ja epävarmat kostotoimet", toteaa S&P Alert.

S&P lainasi esimerkkiä vuonna 2017 tapahtuneesta NotPetya-tapauksesta, joka iski Ukrainaan ja johti maailmanlaajuiseen häiriöön 7 000 yrityksessä 65 maassa, minkä seurauksena taloudellinen kokonaistappio oli noin 10 miljardia dollaria. Tapahtuman lisätutkinta paljasti, että kuusi venäläistä tiedusteluupseeria oli NotPetyan levittämisen takana.

Zahabia Gupta, S&P:n analyytikko, sanoo, että NotPetyan kaltaisen hyökkäyksen taloudellinen vaikutus "voisi olla vakavampi nyt, koska keskinäiset yhteydet ja digitalisaatio lisääntyvät." Äskettäisessä ukrainalaisille verkkosivustoille tehdyssä hyökkäyksessä käytettiin pyyhkimen haittaohjelmaa, joka pyyhki tiedot.

Vastaus lännestä

On raportoitu, että presidentti Joe Bidenille on esitetty kyberhyökkäysvaihtoehtoja, mutta Valkoinen talo on kiistänyt tiedot. Kilcrease kuitenkin sanoi, että valitettavasti "se tulee olemaan hieman eskalaatiosykli".

McNamara sanoi, että Mandiant seuraa tarkasti Venäjään liittyvien kyberhyökkäysryhmien toimintaa, mukaan lukien Berserk Bear, eli Temp.Isotope. Miehistö tunnetaan soluttautumisesta kriittiseen energiasektoriin Microsoftin SMB-protokollan avulla.

Kyberturvallisuusanalyysin mukaan länsimaiden pakotteiden kasvaessa länsi voisi estää Venäjän SWIFT-pankkijärjestelmästä ja se voi johtaa hyökkäyksiin finanssisektoria vastaan ​​pakotteiden seurauksena.

“Venäjän katkaiseminen SWIFT:stä olisi varmasti melko merkittävä askel… Historiallisesti olemme nähneet, kun sinulla on valtion vastustaja, jolla on kyky ja joka on irti SWIFTistä, mitä he ovat valmiita tekemään. Olemme nähneet sen Pohjois-Korean tapauksessa”, McNamara sanoo.

Olipa Venäjän vastaus mikä tahansa, yritysten kaikkialla maailmassa tulisi vahvistaa turvallisuuttaan asettumalla vastustajan kenkiin. McNamara antoi esimerkin venäläisen kiristyshaittaohjelmaryhmän Darksiden hyökkäyksestä Colonial Pipeline -putkea vastaan, joka johti öljyputkien sulkemiseen kaasupulan vuoksi.

Hyökkääjät voivat käyttää samaa tekniikkaa luodakseen julkista kaaosta ja häiriöitä. Nämä hyökkäykset tulee ennakoida ja ryhtyä toimiin tällaisten skenaarioiden ehkäisemiseksi ja lieventämiseksi. "Jopa pelkkä paniikki ja ihmiset juoksevat pumpun luokse hakemaan kaasua, mielestäni sinun on mietittävä, kuinka vastustaja voisi lähestyä tätä", McNamara sanoi.

Verkkoturvallisuus kärjistyneen Ukrainan kriisin keskellä

Ukrainan tämänhetkisen tilanteen huomioon ottaen asiakkaat ovat kääntyneet johtavan pilvitietoturvatoimittajan Akamain puoleen auttamaan verkkoturvallisuudessaan. Pääpaino on haitallisen liikenteen hillitsemisessä ja geoblockingissa uusien sanktioiden noudattamiseksi, yhtiö kertoi The Registerille.

Akamai auttaa asiakkaita estämään liikenteen, varsinkin kun venäläissotilaat miehittävät yhä useampia alueita Donetskin ja Luhanskin jälkeen.

Cloudflare on myös seurannut esimerkkiä ja poistanut kaiken "asiakkaiden salausmateriaalin palvelimilta Ukrainassa" varotoimenpiteenä, jotta vihamieliset joukot eivät pääse käsiksi salaisiin avaimiin tai arkaluontoisiin tietoihin.

Tutkijat kyseenalaistavat hajautettujen palvelunestohyökkäysten mahdollisuuden ja sen, toimivatko ne kohteissa lännessä, kuten Ukrainassa. McNamara sanoi, että vuonna 2021 tällaiset hyökkäykset onnistuivat, kun iranilaiset hakkerit kostivat maahan uusia pakotteita ja johtivat häiriöihin pankkien ja rahoituslaitosten toiminnassa.

Venäjä voisi käyttää DDoS-hyökkäyksiä länteen kohdentamiseen, mutta puolustus tällaisia ​​hyökkäyksiä vastaan ​​on nyt paljon parempi kuin ennen.

"Joten [DDoS-hyökkäykset] voi olla, että häiritsevien tai tuhoavien hyökkäysten suosiminen on jotain enemmän kuin pyyhkimishaittaohjelmia", McNamara sanoo.

Moskovassa sijaitseva Kaspersky Lab ei ole antanut virallista lausuntoa nykyisten Venäjä-pakotteiden vaikutuksesta ja länsimaiden ja Venäjän välisestä koristeellisesta tilanteesta. He mainitsivat, että heidän kansainväliset tiiminsä seuraavat tilannetta ja ovat valmiita toimimaan tarvittaessa.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 446

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja