В наши дни каждая организация представляет собой потенциальную жертву кибер-атаки. В этом году мы стали свидетелями того, как в ловушку кибер-преступников попал широкий ряд различных организаций от нефтяных компаний и банков до органов государственной власти (например, муниципалитеты) и объектов критической инфраструктуры. Все они подвержены риску стать мишенями для серьезных кибер-инцидентов. Эти нарушения ИТ-безопасности зачастую вызваны атаками шифровальщиков, APT или нарушениями данных. Например, в Великобритании подобные кибер-атаки достигли такой интенсивности, что в первом полугодии британские органы власти подвергались до 800 кибер-атакам в час.

Грузия на линии огня

Жертвами серьезных кибер-инцидентов могут стать не только отдельные компании и организации, но и целые государства также могут быть уязвимы. В конце октября тысячи веб-сайтов в Грузии были атакованы предположительно в рамках единой скоординированной кибер-атаки. В общей сложности более 15000 сайтов в Грузии были взломаны, после чего информация на них была заменена фотографией бывшего президента страны Михаила Саакашвили, которая сопровождалась текстом «Я вернусь». После этого сайты были переведены в оффлайновый режим.


Изображение взято с пострадавших сайтов

Среди пострадавших сайтов оказались официальные сайты президента, ряда правительственных учреждений, банков, судов и телекомпаний. По крайней мере, не менее двух телекомпаний были вынуждены прервать свое вещание в результате данных атак.

Местный хостинг-провайдер Pro-Service взял на себя вину за атаку. Компания признала, что хакер сумел взломать ее сеть и нарушить работу размещенных у них сайтов, что привело к их отключению. Атака, которая по мнению ряда местных СМИ была названа крупнейшей за всю историю страны, началась утром 28 октября. К 8 вечера того же дня сотрудникам удалось вернуть к жизни более половины сайтов, которые были отключены в течение нескольких часов.

До сих пор неизвестны техники, которые использовались для взлома сети Pro-Service, а также нет никаких сведений о том, кто стоит за этой атакой в Грузии.

История кибер-атак

Это уже не первый случай, когда Грузия сталкивается с массированной кибер-атакой. Во время «пятидневной войны» с Россией в 2008 году страна подверглась ряду кибер-атак, благодаря которым удалось уничтожить множество сайтов в стране, в том числе и сайт тогдашнего президента Михаила Саакашвили, сайты ряда новостных агентств, а также и некоторых телекомпаний. В тот раз применялась тактика DDoS-атак.

Тактика кибер-войн

Хотя мы до сих пор не знаем причин данной атаки на Интернет-инфраструктуру Грузии, но такой вид атак, когда мишенью становится целая страна, представляет собой типичную кибер-войну. Когда речь заходит о такого рода действиях в кибер-пространстве, противники совершают действия, которые трудно однозначно характеризовать и которые требуют отдельного внимания для анализа и предотвращения.

Кибер-атаки, от самой простой до самой сложной, могут использовать широкий спектр техник для проникновения в сети интересуемых компаний и организаций. Впрочем, существует один общий фактор у многих серьезных кибер-инцидентов: сотрудники. Работники предприятий и организаций, как правило, являются самым слабым звеном в цепочке информационной безопасности. Вот почему они рискуют стать точкой входа для многих кибер-угроз. Это означает, что в любой организации крайне важной мерой обеспечения безопасности является обучение сотрудников вопросам ИТ-безопасности.

Еще одной мерой, которую нельзя упускать из виду при защите активов компаний и организаций, является использование передовых решений информационной безопасности с опциями расширенной защиты, которые способны останавливать любой вид кибер-угроз, включая неизвестные угрозы и атаки. Например, Panda Adaptive Defense предоставляет полную защиту конечных устройств. Он непрерывно отслеживает все процессы, которые выполняются в системе, и обнаруживает любой аномальный или подозрительный процесс, чтобы остановить все угрозы прежде, чем они станут проблемой для организации.

Как мы уже видели, от кибер-атаки может пострадать любая компания или организация, и даже целая страна. Защитите вашу компанию от самых новых кибер-угроз с помощью передовых решений информационной безопасности с опциями расширенной защиты, которые наилучшим образом подходят для вашей компании.