За полгода заблокировано более 1,7 млн. атак на госсектор Украины

Дата: 28.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
За полгода заблокировано более 1,7 млн. атак на госсектор Украины

Пресс-служба Кабинета министров Украины выступила с заявлением о том, что в течение первых шести месяцев 2021 г. Система обнаружения уязвимостей и реагирования на инциденты безопасности зарегистрирована более 50 млн. подозрительных событий, а также заблокировала 1,7 млн. киберпреступных атак, которые проводились на госорганы страны.

За шесть месяцев текущего года государственная команда реагирования на компьютерные ЧС CERT-UA зафиксировала и обработала более 100 000 серьёзных инцидентов в киберпространстве, большая часть из которых – распространение вредоносного ПО и фишинг.

«Остановлено порядка 400 DoS и DDoS-кибератак, которые были направлены против госорганов и государственных ведомств Украины. Около четверти из этих атак были проведены с российских IP-адресов. Почти сотня кибератак была выполнена на официальный сайт Службы безопасности Украины», – говорится в заявлении CERT-UA.

По словам специалистов CERT-UA, большая часть киберпреступных атак против госсектора Украины являются сложными, поэтому нуждаются в использовании серьёзных ресурсов и тщательной подготовке. Такой подход обычно говорит о том, что атакующие тесно связаны с государственными структурами других стран или прямо им подчинены.

«В начале 2021 года киберпреступники применяли сравнительно новый механизм проведения хакерских атак на официальные веб-ресурсы сектора обороны и безопасности нашей страны. Основной задачей этих атак была полная блокировка работы официальных сайтов. В процессе проведения кибератак уязвимые веб-серверы и рабочие станции госорганов заражаются вредоносным программным обеспечением, в результате чего устройства становятся частью ботнета и их киберпреступники используют для проведения последующих DDoS-атак на другие сайты.

При этом у интернет-провайдеров есть системы безопасности, которые быстро определяют взломанные серверы и рабочие станции. В результате они распознаются в качестве источника кибератаки, поэтому провайдер автоматически вносит их в черный список», – подчеркивают эксперты из CERT-UA.

В завершении пресс-служба Кабмина Украины заявила, что по итогам обработки инцидентов безопасности в цифровом пространстве эксперты из CERT-UA формируют индивидуальные индикаторы взлома, размещают их на специальной площадке обмена данными о вредоносном ПО. К этой площадке имеют доступы все субъекты информационной безопасности Украины, государственные органы и ряд организаций.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *