画像: アンスプラッシュ
チェコ情報セキュリティサービスのレポートによると、2016年から2017年にかけて、サイバーグループAPT28のメンバー(Sofacy、Fancy Bearなど)がチェコ外務省の情報システムのハッキングに成功しました 。 国防相も攻撃の犠牲者となった。
どうした
以前はロシアの特別サービスに関連していたハッカーが、チェコ外務省の約150人の従業員からメールの内容を盗みました。 セキュリティサービスのレポートによると、攻撃者は主に同省の上級管理職の連絡に関心がありました。 特に、手紙に含まれる情報は、他の政府機関を攻撃するために使用されました。
攻撃のベクトルと標的は、APT28によって実行される他の攻撃のベクトルと標的と完全に一致しています。
さらに、チェコの軍事施設への攻撃が確認されました。 さらに、APT28のメンバーは、国防省の数人の従業員と国の軍人の電子メールを解読することに成功しました。 攻撃者は、秘密情報が危険にさらされることなく、さらなる攻撃に使用できる個人データを盗むことができました。
そのような攻撃から身を守る方法
Positive Technologiesによると、標的型攻撃の数と複雑さは年々増え続けています。 セキュリティ機能が利用できるにもかかわらず、多くの企業はハックをすぐに検出できません。攻撃者がインフラストラクチャにいた平均時間は197日間です。 その理由の1つは、既存のソリューションが境界での標的型攻撃を検出するが、攻撃者が既にネットワークに侵入している場合は脅威を特定しないためです。
境界線とネットワーク内の両方で悪意のあるアクティビティを監視し、多くの兆候によってトラフィックでそれを識別する場合、攻撃を早期に検出し、損害を最小限に抑えることができます。 定期的なレトロスペクティブ分析は、セキュリティシステムに気付かれずに発生したハッキングの事実を見つけるのに役立ちます。
12月6日木曜日午後2時、Positive Technologies Product ProviderのDmitry Kimは、無料のウェビナーで、標的型攻撃の早期発見と防止のための新しいソリューションでこのアプローチをどのように実装したかについて話します。 このウェビナーは、大企業(公共部門、金融、産業、通信)の管理者およびセキュリティの専門家に役立ちます。
ウェビナーに参加するには、 登録する必要があります 。