サイバーセキュリティ

サイバースペースにおけるロシアの攻撃的行動はCISOにとって懸念事項となるはずです

Photo of MR.abdulkader MR.abdulkader
63
Russia's offensive actions in cyberspace should be a concern for CISO
Russia's offensive actions in cyberspace should be a concern for CISO

サイバースペースにおけるロシアの攻撃的行動はCISOにとって懸念事項となるはずです

ウクライナで活動している西側の経済主体に対する最近のサイバー攻撃も、ビジネスの混乱やスパイ行為を目的としています。CISOは、そのような攻撃がウクライナの国境を越えて広がらないように注意する必要があります。


サイバースペースにおけるロシアの攻撃的行動はCISOにとって懸念事項となるはずです
LPETTET /ゲッティイメージズ
 

サイバーセキュリティ担当副国家安全保障担当補佐官のアン・ノイバーガーは、「現在、米国に対する特定の信頼できる脅威はない」と認めましたが、「私たちは民間部門と協力し、特定の情報を共有し、共有し、組織のサイバーセキュリティリスクを軽減するための行動を求めています。そして、それを実行する方法について非常に具体的なアドバイスを提供することによって。」これらの言葉は、2月2日のメディアブリーフィング中に発せられました。Neubergerは、ウクライナおよびそれ以降に対するロシアのサイバー脅威の継続的な存在について話しました。ノイバーガー氏は、次のように述べています。 2015年の時間枠における、以前のウクライナを含む過去10年間の予測。

ほぼ同時に、パロアルトネットワークスのユニット42の脅威アナリストは、西側の政府機関(まだ特定されていない)に対する「ガマレドン」(ハルマゲドン、プリミティブベア、シュックワーム、アクチニウムとも呼ばれる)による攻撃の検出に関する情報を公開しました。ウクライナで。ちなみに、ガマレドンは2021年11月に、ロシアにあるクリミアにあるオフィスから情報セキュリティセンターFSBの支援の下で働く連邦保安局(FSB)の5人のロシア当局者が率いるウクライナ保安局(SSU)によって特定されました。

また確認してください:

11月、SSUは、ガマレドンによる5,000件の攻撃を次のように強調しました。

•重要なインフラ設備(発電所、暖房、給水システム)の管理。

•情報へのアクセス制限を含む、盗難や情報収集を含むデータ取得(セキュリティおよび防衛部門、および政府機関に関連)。

•メディアと心理的影響を得る。

•情報システムの差し控え。

ガマレドン攻撃に関するSSUテクニカルレポートでは、グループの構成と、あいまいな状態から国家インフラストラクチャへの実際の脅威、サイバーインテリジェンス攻撃活動における信頼できる脅威へのパスについて詳しく説明しています。

ユニット42のレポートは、西側政府ユニットによるウクライナの例外的な個人のニーズを活用するためのガマレドングループの取り組みを強調しています。グループは候補者の履歴書をWord形式で送信しました。Jamaridonは、「候補者」がアップロードした履歴書は、グループが受信したフィッシングメールと同じ管理の対象にはならないことに賭けています。このレポートは、エストニアのCERTチームによるガマレドンに関する2021年1月27日のレポートにも言及しています。これは、2020年の時点で、ガマレドングループがスピアフィッシング技術を使用して欧州連合諸国を標的にしていることを示しています(これは、ハッカーが機密情報を盗むために使用するサイバー攻撃方法です。または、特定の被害者のデバイスにマルウェアをインストールします)。

一方、SymantecのThreat Hunterチームは、2021年1月31日に独自の調査を発表し、Shuckwormは2021年11月のSSUの発見に沿った「サイバースパイ」を専門としていると述べています。ThreatHunterTeamレポートには、シリーズの興味深い事例研究が含まれています。悪意のあるドキュメントで始まったガマレドンを攻撃します。ケーススタディの時間枠は、2021年7月14日から8月18日までの期間をカバーしています。

間もなく、2月4日、マイクロソフト脅威インテリジェンスセンターとデジタルセキュリティユニットは、10年間ウクライナを標的にしてきたACTINIUMグループがもたらす脅威に関する情報を共有しました。報告書は、このグループのターゲットは、政府、軍隊、非政府組織、司法、法執行機関、および非営利組織であることを強調しました。マイクロソフトの調査結果は、グループの取り組みが内部情報の収集と持続可能なアクセスの足がかりを得ることに焦点を合わせているという他のアナリストの調査結果を反映しています。

Neubergerは、米国は欧州連合およびNATOと協力して、「サイバースペースにおける国内および同盟国の回復力を高める」と結論付けました。彼女は、米国の取り組みは、「そのような事件が発生した場合にウクライナとお互いを調整し、支援するためのサイバースペース緊急時対応計画を提供することを目的としていることを強調しました。サイバーセキュリティのリスク。」彼らの組織のために、そしてそうする方法について非常に具体的なアドバイスを与えることによって。

上記に照らし、ウクライナでの緊張の高まりを受けて、2月9日、米国、オーストラリア、英国のサイバーセキュリティ当局は、ランサムウェアの世界的な脅威の高まりに関する共同勧告を発表しました(アラート(AA22-040A))。この警告は、米国の16の重要インフラストラクチャセクターのうち14で観察されたランサムウェアインシデントの増加を強調しています。

CymulateのサイバーエバンジェリストであるDavidKleinは、次のようにコメントしています。そして、彼らはより簡単な中規模のターゲットに移行しました。現在の気候では、サイズは明らかにターゲットになるために特定されていません。

著者について

クリストファーバージェスは、30年以上にわたって中央情報局(CIA)と協力してきました。盗まれた秘密、失われた幸運、21世紀の知的財産の盗難と経済スパイの防止の共著者。

出典:CSO

Photo of MR.abdulkader MR.abdulkader
63

Related Articles

10 NFT and cryptocurrency security threats that CISOs must confront

CISO が立ち向かわなければならない 10 の NFT と暗号通貨のセキュリティ脅威 

24/02/2023
الربح من الانترنت,الربح من الانترنت مجانا للمبتدئين,الربح من الانترنت للمبتدئين,كيف يمكن الربح من تيك توك,التجارة الالكترونية,تفعيل الربح من التيك توك,تحميل الكتب,التجارة الالكترونية في المغرب,تعلم التجارة الالكترونية,المدرسة القانونية المغربية,أساسيات التجارة الالكترونية,التجارة الالكترونية خطوة بخطوة,النصوص القانونية,حكم المتاجرة في المنصات الالكترونية,كيفية الربح من الانترنت,الربح من الانترنت بدون راس مال للمبتدئين,الربح من التطبيقات,كتب الكترونية,كتب إلكترونية مجانا,تحميل كتب مجانية,كتب مجانية,تحميل كتب مجانية pdf,كتب الكترونية مجانية,كتب مجانيه,كيفية تحميل كتب مجانية,مواقع كتب مجانية,تحميل كتب مجانا,تحميل كتب الكترونية,تحميل كتب مجانية pdf للاندرويد,مكتبات الكترونية مجانية,تحميل مكتبة كتب مجانية,طريقة تحميل كل الكتب الإلكترونية مجانا,كتب الكترونية pdf,تحميل كتب من امازون مجانا,إنشاء كتب الكترونية,تحميل كتب مجانية pdf للايفون,الحصول على كتب مجانية,كتب مجانية للتحميل pdf,الربح من الانترنت مجانا للمبتدئين,كيفية البحث عن منتجات للبيع بمجال التجارة الإلكترونية,الربح من الانترنت للمبتدئين,افضل الكتب العالمية,الربح من الانترنت,كيف يمكن الربح من تيك توك,التجارة الالكترونية,تفعيل الربح من التيك توك,افضل الكتب للقراءه,حكم المتاجرة في المنصات الالكترونية,افضل الكتب على الاطلاق,الربح من الانترنت بدون راس مال للمبتدئين,كيفية الربح من الانترنت,برنامج ازالة حقوق النشر من الفيديو,كيفية الربح من الانترنت للمبتدئين,أروع الكتب,free ebooks,download free ebooks,download,free ebook download,free ebooks download,legally download youtube videos,google books free download,free books,how to download books from google books for free,ebooks for free,how to download google books for free,how to download google books in pdf format free,free download,free ebook,free google books pdf download,free google books download,legally download free ebooks,how to download free ebooks legally

無料の電子書籍-どこで合法的に無料の電子書籍をダウンロードできますか?

30/03/2022
الأزمة الروسية الأوكرانية,الجيش الروسى,القوات الروسية,الحرب الروسية الأوكرانية,الجيش الروسي,الغزو الروسي,الرئيس الروسي,حرب روسيا وأوكرانيا مباشر,العملية العسكرية الروسية,تحديد المكان من خلال الهاتف,السيسي,تحديد المكان من خلال الاببراج,العربية مباشر,أوكرانيا مباشر,تحديد مكان,حرب روسيا اوكرانيا,مطالب روسيا,تجسس شركات الاتصالات,روسيا وأوكرانيا اليوم,روسيا أوكرانيا,روسيا وأوكرانيا,العقوبات على روسيا,التليفزيون المصري,ازمة روسيا واوكرانيا,anonymous,russia,anonymous vs russia,anonymous hackers,anonymous russia tv,anonymous hackers russia attack,anonymous declares cyberwar against russia,russia ukraine conflict,anonymous hacking russia,anonymous messages russia,russia ukraine crisis,anonymous hacker warning russia video,russia ukraine,ukraine vs russia,russia ukraine war,anonymous scientology,best anonymous hacks,russia war,anonymous minneapolis,anonymous documentary

匿名がロシア中央銀行のデータを公開すると脅迫

25/03/2022
قرصنة,المتحدثة باسم الخارجية الروسية,روسيا,جاسوسة,نور الهدى لتكنولوجيا المعلومات,عالم افتراضي,أمن المعلومات,العربية أونلاين,الذاكرة السياسية,امن المعلومات للمعلم,تشفير ودمج باى لود اندرويد موبايل,هكر,لايف,سخرية,عملية,روافد,امريكا,محايدة,العربية,المانيا,ايميلات,المرايا,أوكرانيا,بانوراما,نديم قطيش,منصات تواصل,اختباراختراق نظام الموبيل اندرويد عن بعد - كورس الميتا سبلويت الاصدار 6 - الدرس الثامن,صباح العربية,ةيتاسبليت تشفير,cyber attack,attack simulator microsoft,attack simulation feature in microsoft defender,hacking,microsoft,how to use microsoft defender atp,hacking tutorial,how to use microsoft defender in windows 10,cyber attacks,microsoft 365,microsoft security,man in the middle attack,top cyber attacks in history,attack simulator training office 365,cyber attack on red cross organisation,session hijacking,microsoft comms hub,biggest cyber attacks of all time

マイクロソフトは確認します-ハッキング攻撃の犠牲になりました

25/03/2022
Back to top button