Русские пытались "хакнуть" украинские госорганы через систему е-документооборота - СНБО
Хакеры распространяли вредоносные файлы для установления удаленного доступа к компьютерам.
Киберспециалисты Совета национальной безопасности и обороны (СНБО) зафиксировали попытки массового заражение информационных ресурсов госорганов, сообщила пресс-служба совета.
Для этого злоумышленники пытались распространить вредоносные документы через систему электронного взаимодействия (СЭВ) органов исполнительной власти, с помощью которой осуществляется документооборот в большинстве структур.
Вредоносные документы содержали макрос, который загружал программу удаленного управления компьютером.
В СНБО, оценив способы и средства кибератаки, связывают ее с одним из хакерских группировок из России.
В частности, атака входит в категорию так называемых supply chain attack, когда хакеры пытаются получить не прямой доступ к организации, а через уязвимые точки в инструментах и сервисах, которые она использует.
Чтобы обеспечить безопасность, в СНБО дали такие советы:
- регулярно обновлять системы безопасности для операционной системы и программ, подключенных к СЭВ;
- применять жесткую политику целостности кода, чтобы могли работать только авторизованные программы;
- использовать антивирусное программное обеспечение;
- использовать стойкие пароли доступа к системе электронного документооборота;
- мониторить попытки подбора паролей к онлайн-системе;
- отключать выполнение макросов в документах Microsoft Office, подключенных к СЭВ.
Кроме того, в Совете безопасности рассказали о самых масштабных атаках такого типа. Так, в 2017 году была зафиксирован "зловред" NotPetya для повреждения украинской инфраструктуры. А в 2020-2021 годах - операция России Solorigate, которую сейчас расследуют в США.
В указанных случаях вредоносный код хакеры распространяли через программное обеспечение Me.doc в Украине и продукты Solarwinds в Штатах.
Напомним, в феврале текущего года киберспециалисты Службы безопасности заблокировали деятельность транснациональной преступной хакерской группировки, нанесшей $80 млн убытков 150 компаниям в страх Европы и США.
21:22
Русские пытались "хакнуть" украинские госорганы через систему е-документооборота - СНБО
20:28
Призывная кампания 2021: кто может рассчитывать на отсрочку
20:06
Дело "Привата": Яценко могут арестовать с возможностью выйти под залог - СМИ
18:04
Суд наложил арест на "трубу Медведчука"
15:59
Бензин и ДТ стремительно дорожают. Некоторые АЗС подняли ценники на 2 грн за литр
15:33
Новый шаг к "дешевым деньгам": Кабмин увеличил до €400 тыс. сумму компенсации по кредитам
