昨日の夕方、そして今年で2度目の首相M。全国にALFA-CRPアラートレベル1を導入する法令に関するモラウィッキ。月末まで有効です。1月（1月18日から23日まで続いた）のように、発表の理由はウクライナでの出来事です。火曜日に、DDoS攻撃は、ウクライナ国防省と軍隊のWebサイト、および2つの主要なウクライナの銀行であるPrivatbankとOšchadbankのWebサイトとサービスをシャットダウンしました。

「公的機関に対するハッカーの攻撃はここ数年勢いを増しています。今日まで、それらの大多数は典型的な犯罪的側面、つまりデータの盗難、恐喝、ランサムウェアしか持っていませんでした。ウクライナとロシアの間の政治的緊張。問題が発生します。ポーランドの企業が危険にさらされているかどうかすぐに。これは残念ながら問題ではありません。起業家も平和に眠ることはできないと思います。政府システムの攻撃者は、それらをさらなる行動への入り口として使用できます。感染企業」-SprintSAのサイバーセキュリティ専門家であるPatrijaTataraは述べています

また確認してください：

公的機関への攻撃は企業をどのように脅かしますか？サイバー犯罪者は、達成したい目標に応じてさまざまな手法を使用します。

DDoS-この種の悪意のある活動は、昨日ウクライナの機関を攻撃したハッカーによって決定されました。この方法は、システム、サイト、およびアプリケーションの操作をブロックするように設計されています。これを行うために、犯罪者は冗長トラフィックをターゲットに向けます。これにより、リンクが過負荷になり、システムがシャットダウンします。2つの銀行にも影響を与えたウクライナの例からも明らかなように、商業機関を含む多くの機関が大規模な攻撃の犠牲になる可能性があります。

フィッシング-これはますます使用される方法であり、最も重要なシステムへのログインを含む、機密データを盗む方法です。家計的な問題。犯罪者は、被害者が関心のあるデータを「マイナー」にすることができる悪意のあるリンクを識別して送信できる機関または人物のふりをします。公的機関への攻撃ではどのように見えるでしょうか？政府システムまたは地方自治体の行政機関に入った後、彼らはそのインフラストラクチャを使用して、データを盗むために組織に誤ったメッセージを送信することができます。通常、これは電子メールですが、テキストメッセージ（いわゆるSMS）や電話（フィッシング）を使用することもできます。

ランサムウェア-フィッシングの場合と同様に、犯罪者は公的機関のシステムを操作して、リンクやマルウェアを起業家に送信できます。しかし、この場合の目標は、データを盗むことではなく、被害者が使用するデバイスとシステムをブロックすることです。次に、ハッカーは身代金メモを送信します。

SQLインジェクション-WebサイトおよびWebアプリケーションでのユーザー識別を妨害する悪意のあるコードです。このおかげで、犯罪者はデータベースにアクセスし、自由に操作することができます。たとえば、この方法で信頼できるプロファイルログインシステムを攻撃できます。

Sprint SAの専門家が指摘するように、公的機関への攻撃が発生した場合、最大の組織や企業が最も危険にさらされますが、ハッカーは被害者の質ではなく、被害者の数にも依存することを忘れてはなりません。したがって、中小企業セクターは彼らにとって興味深いものです。このような攻撃の影響を減らすために起業家ができることは、何よりもまず、リンクの暗号化や外部ファイアウォールの使用など、適切なセキュリティソフトウェアと対策を講じることです。ハッカーは、インフラストラクチャにアクセスしようとしているときに強力なセキュリティに直面するため、攻撃をあきらめることがあります。