Канада пересматривает свою киберзащиту, чтобы убедиться, что она защищена от потенциальных кибератак со стороны все более агрессивной России. Эксперты говорят, что вы должны делать то же самое дома.

Хотя кибератаки уже обрушиваются на Украину, они могут по-разному повлиять и на среднестатистического канадца. Они могут ударить по вашему кошельку, навсегда стереть важные файлы или сентиментальные фотографии с вашей электроники. В серьезных случаях они могут нарушить работу критически важной инфраструктуры, на которую мы полагаемся.

«Это то, от чего многие люди отмахнутся и решат, что это не проблема для меня, но на самом деле это проблема для всех».

Россия уже начала атаки как на земле в Украине, так и в онлайн-пространстве. Эти атаки, по мнению экспертов, были безжалостными. Microsoft назвала недавние кибератаки России против Украины «вызывающими серьезную озабоченность в соответствии с Женевской конвенцией». Россию также обвиняют в появлении нового крупного вредоносного ПО в Украине, что вызвало предупреждение Канадского центра кибербезопасности.

Но хотя недавние российские атаки были в основном нацелены на украинцев, заявила Microsoft, вы, вероятно, используете одно и то же программное обеспечение, а это означает, что ваш компьютер может быть взломан.

Вот что вам нужно знать, чтобы оставаться в кибербезопасности в условиях растущей российской угрозы.

По мнению экспертов, у России есть сложные возможности в области кибервойны, и она уже развернула некоторые из своих онлайн-войск.

«Подобно тому, как Россия обладает большой военной мощью, они, безусловно, обладают такими же возможностями в плане ведения кибервойны», — сказал Лошманн.

Российская инфраструктура кибервойны велика и разнообразна. Ранее в этом месяце Исследовательская служба Конгресса США опубликовала анализ российских киберподразделений, в котором описывались «сложные кибервозможности» в России для проведения всего: от «дезинформации» и «пропаганды» до «шпионажа» и «деструктивных кибератак».

Различные российские службы безопасности и разведки контролируют «многочисленные» киберподразделения. Анализ показал, что у этих подразделений неясные мотивы, поскольку многие российские спецслужбы конкурируют другом и проводят аналогичные операции по одной и той же цели.

Эти гнусные операции принимают различные формы, в том числе взлом систем за границей, нанесение разрушительного вредоносного ПО на операционные технологические сети или доступ к учетным записям с помощью паролей, просочившихся в даркнет.

Украина в последние недели несет на себе основную тяжесть кибератак России.

«За несколько часов до запуска ракет или движения танков 24 февраля Центр разведки угроз Microsoft (MSTIC) зафиксировал новый раунд наступательных и разрушительных кибератак, направленных против цифровой инфраструктуры Украины», — написал президент Microsoft Брэд Смит в своем блоге в понедельник.

«В последнее время в Украине были предприняты кибер-усилия по краже «широкого спектра данных», включая «медицинскую, страховую и транспортную личную информацию (PII)», а также другие наборы государственных данных», — написал Смит.

Другим примером этой войны является новое разрушительное вредоносное ПО, известное как HermeticWiper, которое нацелено на украинские организации. Вредоносное программное обеспечение проникает в систему, а затем стирает все данные, принадлежащие государственному учреждению или компании, что делает их невосстановимыми.

По словам Терри Катлера, этичного хакера и генерального директора компании по защите данных Cyology, HermeticWiper — это новое серьезное последствие, которое может возникнуть из-за простой ошибки в кибербезопасности.

Раньше, объяснил он, программы-вымогатели, как правило, заражали ваш компьютер, шифровали ваши данные, а злоумышленники освобождали их, когда вы уступали их просьбе — как правило, платя им деньги. Однако этот новый вирус «уничтожает данные», так что вы «больше не можете их восстановить».

«Я предвижу, что во многих случаях люди просто нажимают на ссылку… они не должны этого делать, и их данные исчезают», — сказал Катлер.

По словам Катлера, это может стать серьезной проблемой, если все данные стираются из важного учреждения, такого как банк, особенно если важные данные, которые стираются, нигде не резервируются. Катлер предупредил, что наихудшие сценарии этих кибератак могут привести к нарушению работы основных элементов нашего общества.

«Многие люди думают: «Ну, кто захочет взломать мой компьютер?» Но они не понимают, что, когда банки терпят удар, они не могут получить доступ к своим деньгам», — сказал он.

«Эти атаки более или менее неизбирательны, и злоумышленники могут просто выбрать жертву при удобном случае. Таким образом, это может быть вы как физическое лицо или как владелец очень малого бизнеса, который действительно просто ищет любую цель или любую жертву, которая существует», — сказал Лошманн.

Часто эти хакеры пытаются «дискредитировать или поставить в неловкое положение» своих жертв с помощью таких методов, как порча веб-сайтов или нарушение способности жертв вести бизнес или жить своей обычной жизнью.

Лошманн добавил, что один из наиболее неприятных элементов российских возможностей кибератак, возможно, уже реализован — доступ к системам, но затем бездействие.

«Учтите, что Россия является одним из самых изощренных и способных участников киберугроз в мире», — сказал он.

«Нужно избегать… возможного излишнего драматизма, но важно подумать о том, какие варианты уже могут быть в распоряжении российского правительства, а с учетом постоянно усиливающихся санкций, что может спровоцировать их срабатывание некоторых из них».

Эксперты говорят, что в условиях надвигающейся угрозы российских кибератак сейчас как никогда хорошее время для обеспечения безопасности вашего присутствия в Интернете.

Некоторые из вещей, которые вы можете сделать, являются довольно простыми. Придумайте надежный пароль и включите двухфакторную аутентификацию, чтобы получить код, отправленный на ваш телефон, перед входом в устройство или учетную запись.

«Возьмем пример: у меня был отличный день на работе, 2022 год, восклицательный знак. Довольно простая фраза. Все, что вам нужно сделать, это убрать пробелы, написать каждое слово с заглавной буквы, и один только этот пароль потребуется десять лет, чтобы взломать его», — сказал Катлер.

Катлер объяснил, что пароли можно угадывать, особенно с помощью онлайн-викторин, в которых вас спрашивают идентифицирующую информацию, такую ​​как имя вашего питомца из детства или ваш любимый цвет. Они также могут попасть в даркнет, где хакеры смогут найти их и получить доступ к любой из ваших учетных записей, использующих тот же пароль.

Также разумно обновлять свои системы, добавил он, чтобы устранять любые уязвимости в системе безопасности и не переходить по ссылкам в электронных письмах без тщательной проверки того, что это на самом деле от кого-то, кого вы знаете, и не является попыткой

Что касается роли правительства Канады во всем этом, Управление безопасности связи (CSE) подтвердило, что оно «отслеживает активность киберугроз, связанную с текущим кризисом (в Украине)».

«CSE делится ценной информацией о киберугрозах с ключевыми партнерами в Украине», — говорится в заявлении представителя CSE.

И хотя Киберцентр CSE заявил, что ему «не известно о каких-либо текущих конкретных угрозах канадским организациям в связи с событиями в Украине и вокруг нее», существует «историческая схема кибератак на Украину, имеющих международные последствия».

Хотя масштабы этих потенциальных последствий могут быть «устрашающими», по словам Лошманна, важно не упускать из виду тот факт, что кибератаки, скорее всего, будут сосредоточены на бизнесе.

«Тем не менее, отдельные или группы патриотически настроенных хакеров могут попытаться сеять хаос против любой жертвы, которую они могут найти в Интернете. Так что делайте основы дома, серьезно относитесь к кибербезопасности и сохраняйте бдительность, и помните, что вы по-прежнему играете роль в кибербезопасности на своем рабочем месте», — сказал он.

«Это будет иметь значение».

bbabo.Net