Știrile săptămânii din cybersecurity (17.02.2022)
Val de atacuri hibride împotriva Ucrainei
Conform unei declarații emise de Serviciul de Securitate al Ucrainei (SSU) la 14 februarie 2022, Ucraina este ținta unui val de atacuri hibride realizate de actori rău-intenționați care au legături cu Rusia. Aceștia încearcă să creeze frică la nivelul populației din Ucraina și să diminueze nivelul de încredere în Guvernul Ucrainian, prin acțiuni precum distribuirea de informații false pe rețele sociale.
Pe 8 februarie 2022, SSU a anunțat că a destructurat două ferme de boți din Lvov, prin care erau operate 18,000 de conturi false de social media. Boții distribuiau informații false, precum amenințări cu bombe în mai multe locații din Ucraina.
Conform Microsoft, grupul APT Gamaredon este responsabil pentru atacuri spear-phishing împotriva mai multor entități din Ucraina. Palo Alto Networks’ Unit 42 a indicat că, în ianuarie 2022, același grup a încercat să compromită o entitate guvernamentală occidentală care operează în Ucraina.
Ucraina suspectează Rusia pentru atacul cibernetic masiv din 15 februarie 2022
Conform prim-ministrului adjunct din Ucraina, Mykhailo Fedorov, atacul cibernetic din 15 februarie 2022, cel mai mare atac Distributed Denial of Service din istoria țării, a avut ca obiective destabilizarea și generarea de frică. Domnul Fedorov a adăugat că atacurile au implicat adrese IP din Rusia, China, Uzbekistan și Cehia.
Șeful Departamentului de Securitate Cibernetică din cadrul SSU a indicat că este devreme pentru a identifica atacatorii, dar că Rusia este singurul stat interesat de generarea unei panici masive în legătură cu o posibilă invazie militară.
Actualizări de securitate de la VMware
La 15 februarie 2022, VMware a lansat actualizări de securitate adresate pentru 6 vulnerabilități de severitate ridicată, afectând produsele ESXi, Workstation, Fusion, Cloud Foundation și NSX Data Center pentru vSphere. Vulnerabilitățile pot fi exploatate pentru a executa arbitrar cod sau pentru a cauza Denial of Service, dar nu există indicii conform cărora acestea ar fi exploatate activ.
Alertă CISA pentru atacuri sponsorizate de Rusia împotriva contractorilor din domeniul apărării
Conform alertei emise la 16 februarie 2022, în perioada ianuarie 2020 – februarie 2022, CISA, FBI și NSA au observat atacuri împotriva mai multor „cleared defense contractors” care lucrează pentru Departamentul Apărării și Comunitatea de Intelligence din SUA. Atacurile sunt realizate de entități sponsorizate de Rusia.
Atacatorii folosesc tehnici variate pentru a pătrunde în rețelele contractorilor, care au diferite niveluri de securitate cibernetică. În urma eforturilor de până acum, atacatorii au obținut acces la informații sensibile, dar neclasificate, și la diverse tehnologii utilizate de contractori.
Atac cibernetic împotriva unei televiziuni din Slovenia
La 8 februarie 2021, Pop TV, cel mai popular canal de televiziune din Slovenia, a fost afectat de un atac cibernetic. Conform publicației Zurnal24, hackeri străini au încercat să șantajeze Pop TV într-un atac de tip ransomware.
Impactul atacului la nivelul sistemelor Pop TV a dus la imposibilitatea afișării elementelor grafice pentru emisiunea zilnică de știri 24UR, care a fost anulată în ziua incidentului. În plus, unele servere web ale Pop TV au fost afectate, fiind inclusă și platforma de streaming VOYO, la nivelul căreia nu a mai fost posibilă adăugarea de conținut nou, iar canalele live nu au mai putut fi redate.
Modelul ZERO-TRUST în lupta ANTI-FAKE: „Never trust, always verify!”
„Să nu ai încredere niciodată, verifică întotdeauna” este principiul conceptului ZERO-TRUST, un model aplicat în securitatea informației din domeniul IT, care poate fi însă valabil și în cazul luptei împotriva dezinfomării și a informării eronate.
Modelul bazat pe încredere zero a fost conceput în 1994 de Stephen Paul Marsh în teza sa de doctorat despre securitatea computațională, în care demonstrează că încrederea este finită și poate fi ilustrată sub forma unui construct matematic.
În cazul securizării sistemelor de calcul, a aplicațiilor și a rețelelor, ZERO-TRUST presupune lipsa încrederii implicite în utilizatori și în sistemele tehnologice și pledează pentru autentificarea reciprocă, inclusiv verificarea identității și integrității dispozitivelor fără a ține cont de alte detalii sau de orice alte considerente (poziție în ierarhie, nivel de decizie etc). Ideea de bază este că breșele de securitate nu trebuie să fie neapărat extinse/ masive, ci este nevoie de o mică strâpungere, ca urmare a neglijenței, lipsei de vigilență, lispei de conștientizare din partea unei singure persoane, pentru ca un atac cibernetic să producă efecte.
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC
