昨天晚上，也是今年第二次，总理 M. Morawiecki 关于在全国范围内引入 ALFA-CRP 警报级别 1 的法令。有效期至月底。与 1 月一样（从 1 月 18 日持续到 23 日）宣布的原因是乌克兰的事件。周二，DDoS 攻击关闭了乌克兰国防部和武装部队的网站，以及两家主要乌克兰银行 – Privatbank 和 Ošchadbank 的网站和服务。

“多年来，对公共机构的黑客攻击一直在蓄势待发。迄今为止，其中绝大多数只有典型的犯罪层面——数据盗窃、勒索和勒索软件。不可否认的是，昨天又与乌克兰和俄罗斯之间的政治紧张局势。问题出现了。波兰企业是否处于危险之中。不幸的是，这不是问题所在。我认为企业家也不能安然入睡。政府系统的攻击者可以利用它们作为进一步行动的门户，感染企业”——Sprint SA 的网络安全专家 Patrija Tatara 说

还要检查：

对公共机构的攻击如何威胁公司？网络犯罪分子根据他们想要达到的目标使用不同的技术：

DDoS – 这种类型的恶意活动是由昨天攻击乌克兰机构的黑客决定的。此方法旨在阻止系统、站点和应用程序的运行。为此，犯罪分子将冗余流量引向他们的目标，这会使链接过载，导致系统关闭。许多机构，包括商业机构，都可能成为大规模攻击的受害者，乌克兰的例子就是证明，这也影响了两家银行。

网络钓鱼– 这是一种越来越多使用的方法，一种窃取敏感数据的方法，包括登录最重要的系统，包括。财务问题。犯罪分子假装是受害者可以识别的机构或个人，并向他们发送恶意链接，他们可以从中“轻微”他们感兴趣的数据。对公共机构的攻击会是什么样子？进入政府系统或地方政府管理部门后，他们可以使用其基础设施向组织发送虚假信息以窃取其数据。通常这是电子邮件，但他们也可以使用短信（所谓的 SMS）或电话（网络钓鱼）。

勒索软件– 与网络钓鱼一样，犯罪分子可以操纵公共组织的系统向企业家发送链接或恶意软件。但本案的目标不是窃取数据，而是阻止受害者使用的设备和系统。然后黑客向他们发送勒索信。

SQL 注入– 是破坏网站和 Web 应用程序上的用户识别的恶意代码。多亏了这一点，犯罪分子才能访问数据库并可以自由地操纵它们。例如，他们可以通过这种方式攻击受信任的个人资料登录系统。

正如 Sprint SA 专家指出的那样，最大的组织和公司在公共机构遭到攻击时面临的风险最大，但我们不能忘记，黑客还取决于受害者的数量，而不是质量。因此，中小企业部门对他们很感兴趣。企业家可以做些什么来减少此类攻击的影响，首先是采取适当的安全软件和措施，包括加密链接或使用外部防火墙。有时黑客会放弃攻击，因为他们在尝试访问基础设施时面临着强大的安全性。