Вчера вечером и во второй раз в этом году премьер-министр М. Моравецки о указе о введении уровня опасности 1 ALFA-CRP по всей стране. Он будет действовать до конца месяца. Причиной анонса, как и в январе (длилось с 18 по 23 января), являются события на Украине. Во вторник DDoS-атаки закрыли сайт Министерства обороны и Вооруженных сил Украины, а также сайты и сервисы двух крупных украинских банков — Приватбанка и Ощадбанка.

«Хакерские атаки на государственные учреждения набирают обороты уже несколько лет. На сегодняшний день подавляющее большинство из них носило лишь типичный криминальный характер — кража данных, вымогательство и программы-вымогатели. Бесспорно, что вчерашний день, в свою очередь, был связан с усилением политическая напряженность между Украиной и Россией.Возникает вопрос.Сразу грозят ли польские предприятия.Это к сожалению не в вопросе.Я думаю что предприниматели тоже не могут спать спокойно.Злоумышленники государственных систем могут использовать их как шлюз для дальнейших действий и заражение бизнеса», — говорит Патрижа Татара, эксперт по кибербезопасности Sprint SA.

Проверьте также:

Чем атаки на государственные учреждения угрожают компаниям? Киберпреступники используют разные методы в зависимости от цели, которую они хотят достичь:

DDoS — На этот вид вредоносной деятельности решили хакеры, которые вчера атаковали украинские учреждения. Этот метод предназначен для блокировки работы систем, сайтов и приложений. Для этого преступники направляют к своим целям избыточный трафик, который перегружает каналы и приводит к отключению системы. Многие учреждения, в том числе коммерческие, могут стать жертвами масштабной атаки, о чем свидетельствует пример Украины, которая также затронула два банка.

Фишинг — это все более широко используемый метод, способ кражи конфиденциальных данных, в том числе для входа в важнейшие системы, в т.ч. Финансовые проблемы. Преступники выдают себя за учреждение или лицо, которое жертвы могут идентифицировать, и отправляют им вредоносную ссылку, по которой они могут «утилизировать» интересующие их данные. Как это будет выглядеть при нападении на общественные институты? После входа в государственные системы или органы местного самоуправления они могут использовать их инфраструктуру для отправки ложных сообщений организациям с целью кражи их данных. Обычно это электронная почта, но могут использоваться и текстовые сообщения (так называемые СМС) или телефонные звонки (фишинг).

Программы- вымогатели . Как и в случае с фишингом, преступники могут манипулировать системой общественной организации, чтобы отправлять предпринимателям ссылки или вредоносное ПО. Но цель в данном случае не в краже данных, а в том, чтобы заблокировать используемые жертвами устройства и системы. Затем хакеры отправляют им записку с требованием выкупа.

SQL-инъекция — это вредоносный код, нарушающий идентификацию пользователя на веб-сайтах и ​​в веб-приложениях. Благодаря этому преступники получают доступ к базам данных и могут свободно ими манипулировать. Например, таким образом они могут атаковать систему входа в систему с доверенным профилем.

Как указывает эксперт Sprint SA, наибольшим рискам в случае атаки на государственные учреждения подвергаются крупнейшие организации и компании, но нельзя забывать, что хакеры зависят еще и от количества жертв, а не от качества. Поэтому сектор малого и среднего бизнеса представляет для них интерес. Что предприниматели могут сделать, чтобы уменьшить последствия таких атак, так это в первую очередь позаботиться о соответствующем программном обеспечении и мерах безопасности, включая шифрование ссылок или использование внешних брандмауэров. Иногда хакеры отказываются от атаки, потому что сталкиваются с сильной защитой при попытке доступа к инфраструктуре.