Как стать автором
Обновить
Positive Technologies
Лидер результативной кибербезопасности

Хакеры из группировки APT28 атаковали email-ящики сотен сотрудников министерств Чехии

Время на прочтение 2 мин
Количество просмотров 3.6K


Изображение: Unsplash

Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах члены кибергруппировки ​APT28 (также известна как Sofacy, Fancy Bear и пр.) провела успешный взлом информационных систем министерства иностранных дел Чешской Республики. Жертвами атаки также стали сотрудники минобороны.

Что случилось


Хакерам, которых ранее связывали с российскими спецслужбами, удалось похитить содержание электронных писем около 150 сотрудников МИД Чехии. Согласно отчету Службы безопасности, атакующих главным образом интересовала переписка высшего руководства министерства. В частности, содержащаяся в письмах информация использовалась для атак на другие госучреждения.

Векторы и цели атаки полностью соответствуют векторам и целям других атак, осуществлявшихся группировкой APT28,

Кроме того, были выявлены атаки на военные объекты Чехии. Помимо этого, членам APT28 удалось взломать email нескольких сотрудников Минобороны и военнослужащих армии страны. Атакующие смогли похитить персональные данные, которые могут использоваться для дальнейших атак, при этом секретная информация не была скомпрометирована.

Как защититься от подобных атак


По данным Positive Technologies, из года в год количество и сложность целевых атак продолжают расти. Несмотря на наличие средств защиты, многим компаниям не сразу удается обнаружить взлом: среднее время присутствия злоумышленника в инфраструктуре — 197 дней. Одна из причин в том, что существующие решения детектируют целевые атаки на периметре, но не выявляют угрозы, если злоумышленники уже проникли в сеть.

Обнаружить атаки на ранней стадии и минимизировать ущерб можно, если мониторить злонамеренную активность и на периметре, и внутри сети, выявляя ее в трафике по множеству признаков. А регулярный ретроспективный анализ помогает найти факты взлома, которые произошли незаметно для систем защиты.

В четверг, 6 декабря в 14:00, менеджер по провидвижению продуктов Positive Technologies Дмитрий Ким в ходе бесплатного вебинара расскажет о том, как мы реализовали такой подход в новом решении для раннего выявления и предотвращения целевых атак. Вебинар будет полезен руководителям и специалистам по ИБ крупных компаний (госсектор, финансы, промышленность, телеком).

Для участия в вебинаре необходимо зарегистрироваться.
Теги:
Хабы:
+10
Комментарии 0
Комментарии Комментировать

Публикации

Информация

Сайт
www.ptsecurity.com
Дата регистрации
Дата основания
2002
Численность
1 001–5 000 человек
Местоположение
Россия