Кибератаки на государственные организации в России
Около 70% кибератак в России приходится на долю государственных организаций и конкретных политических фигур. Во второй половине 2020 года они подвергались кибератакам примерно 689 раз в неделю. К сравнению, по всему миру среднее количество нападений на компанию составляет 503 раза.
🔺Приоритетная задача взломщиков - получить доступ к секретной информации. Второе и третье место занимают удар по репутации и политические мотивы.
🔺Основной инструмент атаки (87%) - целенаправленный фишинг. Сотрудники получают электронные письма с вредоносными ссылками, причем в среднем каждый третий из них эти ссылки открывает. В результате, хакер получает контроль над компьютером.
Почему так происходит?
▪️Неправильное хранение паролей. В 2014 году хакеры получили доступ к 3 почтовым ящикам и аккаунту в Twitter премьер-министра Дмитрия Медведева. Взломать их оказалось несложно, так как хакеры зашли в учетную запись его айфона, где в заметках были записаны все пароли.
▪️Низкий уровень культуры кибербезопасности. В 2018 году нападению подверглась Федеральная антимонопольная служба. На почтовые адреса сотрудников пришло письмо с уведомлением, что необходимо загрузить некий документ, чтобы посмотреть его статус. В итоге, переход по ссылке запускал вирус, который воровал служебные логины и пароли.
▪️Слабая защита. В январе 2021 на Habr появилась статья, автор которой рассказал, как можно проникнуть в локальную сеть ОАО “РЖД”. По словам представителей компании, это стало возможным по нескольким причинам: в системе были оставлены штатные логины и пароли, сама она не была никак сегментирована и в ней отсутствовали программы по обнаружения взлома.
Около 70% кибератак в России приходится на долю государственных организаций и конкретных политических фигур. Во второй половине 2020 года они подвергались кибератакам примерно 689 раз в неделю. К сравнению, по всему миру среднее количество нападений на компанию составляет 503 раза.
🔺Приоритетная задача взломщиков - получить доступ к секретной информации. Второе и третье место занимают удар по репутации и политические мотивы.
🔺Основной инструмент атаки (87%) - целенаправленный фишинг. Сотрудники получают электронные письма с вредоносными ссылками, причем в среднем каждый третий из них эти ссылки открывает. В результате, хакер получает контроль над компьютером.
Почему так происходит?
▪️Неправильное хранение паролей. В 2014 году хакеры получили доступ к 3 почтовым ящикам и аккаунту в Twitter премьер-министра Дмитрия Медведева. Взломать их оказалось несложно, так как хакеры зашли в учетную запись его айфона, где в заметках были записаны все пароли.
▪️Низкий уровень культуры кибербезопасности. В 2018 году нападению подверглась Федеральная антимонопольная служба. На почтовые адреса сотрудников пришло письмо с уведомлением, что необходимо загрузить некий документ, чтобы посмотреть его статус. В итоге, переход по ссылке запускал вирус, который воровал служебные логины и пароли.
▪️Слабая защита. В январе 2021 на Habr появилась статья, автор которой рассказал, как можно проникнуть в локальную сеть ОАО “РЖД”. По словам представителей компании, это стало возможным по нескольким причинам: в системе были оставлены штатные логины и пароли, сама она не была никак сегментирована и в ней отсутствовали программы по обнаружения взлома.