俄罗斯从陆地、海上和空中入侵乌克兰并不是唯一的进攻方式,因为已经发现了数千起针对政府、公司和个人的网络攻击。它们对个人和公司有哪些风险?我们该如何准备?
2022 年 3 月 17 日
网络安全
俄罗斯从陆地、海上和空中入侵乌克兰并不是唯一的进攻方式,因为已经发现了数千起针对政府、公司和个人的网络攻击。这种趋势在世界范围内有所增加,因此所有地区都必须受到保护。
世界关注的焦点是俄罗斯对乌克兰的入侵,普京军队采取了不同的军事策略发起进攻。但还有另一种方式可以削弱乌克兰国家,包括其政府及其公司和个人:网络攻击。
早在冲突开始之前,针对乌克兰的网络犯罪就已经启动,从一开始,俄罗斯就是主要嫌疑人。事实上,24小时前,基辅已经有多个政府网站被封锁,因此乌克兰政府迅速宣布成立一支专门从事信息技术的军队并开始寻找数字人才也就不足为奇了。
这种趋势已经蔓延到全世界。证明这一点的是
西班牙国家情报中心(CNI)首次指出俄罗斯是该国不同实体(无论是公共还是私人)持续受到攻击的根源。但美国和英国也公开指责普京是在各自国家发现的许多网络攻击的幕后黑手,微软或谷歌等公司也证实了这一点,这些公司也是与俄罗斯有关的黑客组织的目标。 。
为什么网络攻击在冲突时期会增加?
目前,俄罗斯不仅动用了军事力量,还实施了网络攻击等其他类型的攻击,这场冲突已成为一场混合战争,因为它使用了所有工具来破坏乌克兰的稳定。
随着互联网势不可挡的崛起以及随之而来的社会各领域的数字化,网络安全已成为所有国家、企业、当然还有个人需要考虑的要点之一。网络攻击是另一种武器,对于在互联世界中造成损害非常有用,它允许黑客远程访问任何系统上的敏感信息,包括公共管理部门的网页或某些关键基础设施(银行、医院或发电厂)地点。
正如在其他场合发生的那样,这种类型的攻击总是会在全球范围内产生影响。我们不能忘记, 2017年俄罗斯对乌克兰发起的NotPetya(WannaCry的演变)攻击 导致65个国家7000多家公司服务中断,经济损失超过100亿美元。如果考虑到2021年全球网络安全支出为1504亿美元,比2019年增长12.4%,则此次攻击占全球单次攻击全部预算的6.6%。
网络安全-战争-俄罗斯-乌克兰-
公司和个人可能面临的风险
这些网络犯罪分子选择的方式各不相同:其中许多都是基于勒索软件(或勒索)攻击,即要求勒索赎金以阻止某些网页、系统或数据的攻击。还使用 DDoS 或拒绝服务等方法,即通过使用数千台计算机中包含的机器人尝试同时访问系统或网站,导致系统崩溃和阻止。
在个人层面上,如果用户自己的设备没有得到适当的保护,他们可能会遭受攻击,但一般来说,大多数攻击都是针对政府页面、银行或大公司的大规模攻击。例如,如果网络攻击发生在政府层面,Cl@ve 等服务或公共卫生患者门户等健康门户可能会受到影响。在公司层面,如果这些页面发生攻击,业务数据和密码可能会受到泄露,并且无法与公共管理部门执行在线程序。
此外,还出现了其他利用人们善意 2024 年最新 WhatsApp 号码列表 的程序:社交媒体活动、电子邮件营销或即时通讯平台,请求帮助向受战争影响的人们运送食物或援助。它们是适应技术和当前环境的经典骗局。因此,人们开始谈论“被困在乌克兰的人”或“祖父骗局”骗局,网络犯罪分子拼命向受害者索要钱财,以将家人带出冲突地区。
Súmate 网络安全主管 Pablo Rodríguez 对当前情况发出警告:
“在我们生活的时代,网络安全不应再被视为企业的奢侈品,而应成为与日常工作一样基本的必需品。没有做好应对攻击的准备,因此遭受攻击,意味着受影响的系统会出现停机,这会导致尝试解决该问题所需的经济支出、可能的制裁,最重要的是:我们的客户会失去信任。必须考虑到,由于其行为的盈利能力(目前超过毒品贩运),犯罪正日益演变成网络犯罪,因为一项行动可以以较低的成本复制给众多受害者。”
乌克兰战争期间如何准备改善网络安全
尽管乌克兰是网络攻击的主要目标,但必须考虑到它影响到整个世界,其中包括西班牙,西班牙已经是遭受攻击次数最多的国家之一,现在也被列入遭受网络攻击的国家名单中。公开谴责俄罗斯的袭击。
我们可以采取一些措施来提高安全性:
避免在未知页面或我们认为不可 第 2 步:发布受众认为有价值的内容 靠的地址上浏览、购买或输入个人数据。
定期更改密码。使用密码管理器很有用,当然,不要将密码写在可见的地方或设备上,因为盗窃或未经授权的访问可以找到所有信息。
不要对所有内容使用相同的密码。
对于从盗版页面下载的文件要格外小心。
请勿连接到公共或开放的 Wi-Fi 网络。总有人在听。
尽可能使用 2FA(双因素身份验证)。
仅安装官方程序或应用程序或制造商已知的情况。
创建数据库、网站和重要文件的定期备份副本。
保持设备、程序和 CMS 更新。
在开展电子商务的情况下,检查购买过程的安全性以检测脆弱点非常重要。
及时了解网络威胁和攻击是快速反应或直接避免攻击的方法。
因此,在 Súmate,我们的网络安 bwb名录 全部门擅长将方法论与我们自己的经验相结合,对公司的全球基础设施进行审计和分析,以便找到最关键的服务并更有效地保护它们。
