Alert (AA22-110A) – jak radzić sobie z rosyjskimi APT

Home / Aktualności / Alert (AA22-110A) – jak radzić sobie z rosyjskimi APT

Już na początku lutego Rządowe Centrum Bezpieczeństwa ostrzegło służby bezpieczeństwa i administrację publiczną, aby były czujne na cyberzagrożenia ze strony Rosji. Biorąc pod uwagę arsenał cyfrowy zastosowany wobec Ukrainy na przestrzeni lat (który zresztą opisywaliśmy w oddzielnej serii artykułów) oraz faktyczną inwazję na Ukrainę pod koniec lutego 2022 – ostrzeżenie to było zasadne.

Mamy 20 kwietnia… organy ds. bezpieczeństwa cybernetycznego krajów z grupy 5 eye: Stanów Zjednoczonych, Australii, Kanady, Nowej Zelandii i Wielkiej Brytanii publikują wspólny zestaw wskazówek dotyczący cyberbezpieczeństwa.

Powód? Dane wywiadowcze wskazują, że rosyjski rząd bada opcje potencjalnych cyberataków (więcej informacji można znaleźć w oświadczeniu prezydenta USA Bidena z 21 marca 2022 r.)

Niektóre grupy cyberprzestępcze publicznie obiecały wsparcie dla rządu rosyjskiego. Te powiązane z Rosją grupy cyberprzestępcze zagroziły przeprowadzeniem operacji cybernetycznych w odwecie za rzekome cyberataki przeciwko rosyjskiemu rządowi lub narodowi rosyjskiemu. Niektóre grupy groziły również przeprowadzeniem operacji cybernetycznych przeciwko krajom i organizacjom zapewniającym wsparcie materialne Ukrainie.

Opublikowane materiały dotyczą ochrony przed sponsorowanymi przez państwo rosyjskie zagrożeniami cybernetycznymi dla infrastruktury krytycznej, które zawierają przegląd sponsorowanych przez państwo rosyjskich grup APT oraz powszechnie stosowanych taktyk, technik i procedur (TTP). Stworzono je aby pomóc społeczności zajmującej się cyberbezpieczeństwem w ochronie przed potencjalnymi zagrożeniami cybernetycznymi.

Poniżej znajduje się lista najważniejszych zasobów:

W raportach można znaleźć zarówno ogólne wskazówki organizacyjne, jak i konkretne techniczne środki mityzacji ryzyka. Dla przykładu, poniżej pokazujemy listę najczęściej wykorzystywanych przez rosyjskie APT podatności:

Powyższe działania informacyjne to odpowiedź na bezprecedensowe koszty gospodarcze nałożone na Rosję oraz wsparcie materialne ze strony sojuszników Ukrainy, które mogą skutkować cyberatakami ze strony rosyjskiej. W Polsce nie bez powodu od 24 lutego obowiązuje trzeci stopień alarmowy – CHARLIE. Dzielenie się wiedzą na ten temat jest nie tylko dobrą praktyką – jest wręcz obowiązkiem. Zapraszamy do kontaktu jeżeli jesteś zainteresowany szczegółowymi wskazówkami.

Powiązane posty

Nasz serwis używa plików cookies w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować ofertę do Twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.