Официальный представитель Министерства юстиции предупреждает, что компании «глупцы», если не усилят кибербезопасность на фоне напряженности в России
В четверг высокопоставленный чиновник Министерства юстиции выступил с предупреждением для США и других глобальных организаций, призвав их немедленно усилить свою кибербезопасность на фоне вероятного российского вторжения в Украину.
Лиза Монако, заместитель генерального прокурора, заявила на Мюнхенской конференции по кибербезопасности:
«Учитывая очень высокую напряженность, которую мы испытываем, компаниям любого размера и всех размеров было бы глупо не подготовиться прямо сейчас, пока мы говорим, — усилить свою защиту, сделать такие вещи, как исправление, усилить свои системы оповещения, быть мониторинг в режиме реального времени их кибербезопасности»,
«Они должны быть, как мы говорим, «с поднятыми щитами» и быть действительно на максимально возможном уровне бдительности, принимая все необходимые меры предосторожности».
По мнению Монако, угроза вовсе не гипотетическая. Далее она сослалась на кибератаку NotPetya в 2017 году, которая вспыхнула в Украине, но позже распространилась по всему миру, причинив ущерб на миллиарды долларов.
Монако заявил:
«Я думаю, что киберпреступники должны знать, а кибер-злоумышленники должны знать, что атаки на критическую инфраструктуру неприемлемы и будут встречены ответом».
Ранее на этой неделе несколько агентств США предупредили о кибератаке, происходящей одновременно с возможным вторжением России в Украину.
Главы кибербезопасности ФБР и Министерства внутренней безопасности в понедельник предупредили о возможных кибератаках на киберинфраструктуру США, учитывая напряженную ситуацию в Украине.
В прошлую пятницу министерство внутренней безопасности прямо предупредило о российской кибератаке и завуалировано прокомментировало сохраняющиеся геополитические условия.
«Российское правительство использовало кибербезопасность в качестве ключевого компонента своей проекции силы в течение последнего десятилетия, в том числе ранее в Украине в 2015 году», — предупредило Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в онлайн-сообщении. «Российское правительство понимает, что отключение или уничтожение критически важной инфраструктуры, включая электроэнергию и связь, может усилить давление на правительство, армию и население страны и ускорить их достижение целей России».
По словам официальных лиц, Украина уже считала себя жертвами российской кибератаки в прошлом месяце. Российские хакеры якобы стояли за атаками на официальные государственные сайты и правительственные платформы Украины.
CISA, ФБР и АНБ предупредили оборонных подрядчиков, поскольку поддерживаемые российским правительством хакеры продолжают использовать их сети.
Согласно совместному релизу, опубликованному в среду, с 2020 по февраль 2022 года спонсируемые государством российские кибератаки становились мишенью американских оборонных подрядчиков .
По данным агентства, российские хакеры атаковали различные секторы разведки и обороны. Эти сектора включают разработку программного обеспечения, разработку оружия, разведку и наблюдение.
Агентства также предупредили, что российские кибер-злоумышленники сначала используют Microsoft 365 для входа в системы, получения учетных данных, а затем отправляют вредоносное ПО на устройства без ведома других.
Согласно совместному бюллетеню:
«Исторически сложилось так, что спонсируемые государством киберпреступники использовали распространенные, но эффективные тактики для получения доступа к целевым сетям, включая фишинг, сбор учетных данных, методы подбора паролей и использования известных уязвимостей в отношении учетных записей и сетей со слабой защитой».
По данным CISA, АНБ и ФБР:
«Эти продолжающиеся вторжения позволили субъектам получить конфиденциальную, несекретную информацию, а также технологии, принадлежащие CDC и контролируемые экспортом»,