Gestern Abend und zum zweiten Mal in diesem Jahr hat Premierminister M. Morawiecki zum Erlass zur landesweiten Einführung der ALFA-CRP-Warnstufe 1. Sie gilt bis Ende des Monats. Der Grund für die Ankündigung, wie im Januar (sie dauerte vom 18. bis 23. Januar), sind die Ereignisse in der Ukraine. Am Dienstag schlossen DDoS-Angriffe die Website des ukrainischen Verteidigungsministeriums und der Streitkräfte sowie die Websites und Dienste von zwei großen ukrainischen Banken – Privatbank und Ošchadbank.
“Seit einigen Jahren nehmen Hackerangriffe auf öffentliche Einrichtungen zu. Bislang hatten die allermeisten von ihnen nur eine typisch kriminelle Dimension – Datendiebstahl, Erpressung und Ransomware. Unbestreitbar war das Gestern wiederum mit der Steigerung verbunden politische Spannungen zwischen der Ukraine und Russland. Es stellt sich die Frage. Unmittelbar ob polnische Unternehmen in Gefahr sind. Das steht leider nicht in Frage. Ich denke, dass Unternehmer auch nicht ruhig schlafen können. Angreifer von Regierungssystemen können sie als Einfallstor für weitere Aktionen nutzen und Unternehmen infizieren“ – sagt Patrija Tatara, Expertin für Cybersicherheit bei Sprint SA
Überprüfen Sie auch:
Wie bedrohen Angriffe auf öffentliche Einrichtungen Unternehmen? Cyberkriminelle verwenden unterschiedliche Techniken, je nachdem, welches Ziel sie erreichen wollen:
DDoS – Diese Art von böswilliger Aktivität wurde von Hackern entschieden, die gestern ukrainische Institutionen angegriffen haben. Diese Methode wurde entwickelt, um den Betrieb von Systemen, Websites und Anwendungen zu blockieren. Dazu leiten Kriminelle redundanten Datenverkehr zu ihren Zielen, wodurch die Verbindungen überlastet werden und das System heruntergefahren wird. Viele Institutionen, auch kommerzielle, könnten Opfer eines groß angelegten Angriffs werden, wie das Beispiel der Ukraine zeigt, von dem auch zwei Banken betroffen waren.
Phishing – es ist eine zunehmend verwendete Methode, eine Methode zum Stehlen sensibler Daten, einschließlich des Einloggens in die wichtigsten Systeme, inkl. Finanzielle Probleme. Die Kriminellen geben vor, eine Institution oder Person zu sein, die die Opfer identifizieren können, und senden ihnen einen böswilligen Link, von dem aus sie die für sie interessanten Daten „mindern“ können. Wie sähe es bei einem Angriff auf öffentliche Einrichtungen aus? Nachdem sie in Regierungssysteme oder die lokale Regierungsverwaltung eingedrungen sind, können sie deren Infrastruktur nutzen, um falsche Nachrichten an Organisationen zu senden, um ihre Daten zu stehlen. Normalerweise ist dies E-Mail, aber sie können auch Textnachrichten (die sogenannten SMS) oder Telefonanrufe (Phishing) verwenden.
Ransomware – Wie im Fall von Phishing können Kriminelle das System der öffentlichen Organisation manipulieren, um Links oder Malware an Unternehmer zu senden. Das Ziel ist in diesem Fall jedoch nicht der Datendiebstahl, sondern die Blockierung der von den Opfern verwendeten Geräte und Systeme. Dann schicken die Hacker ihnen eine Lösegeldforderung.
SQL-Injection – ist bösartiger Code, der die Benutzeridentifikation auf Websites und Webanwendungen stört. Dadurch erhalten Kriminelle Zugriff auf die Datenbanken und können diese frei manipulieren. Beispielsweise können sie auf diese Weise ein vertrauenswürdiges Profil-Anmeldesystem angreifen.
Wie der Experte von Sprint SA betont, sind die größten Organisationen und Unternehmen bei einem Angriff auf öffentliche Einrichtungen am stärksten gefährdet, aber wir dürfen nicht vergessen, dass Hacker auch von der Anzahl der Opfer abhängen, nicht von der Qualität. Daher ist der Mittelstand für sie interessant. Was Unternehmer tun können, um die Auswirkungen solcher Angriffe zu reduzieren, ist in erster Linie, sich um geeignete Sicherheitssoftware und -maßnahmen zu kümmern, einschließlich der Verschlüsselung von Links oder der Verwendung externer Firewalls. Manchmal geben Hacker den Angriff auf, weil sie beim Versuch, auf die Infrastruktur zuzugreifen, mit starken Sicherheitsvorkehrungen konfrontiert sind.
