Хакеры не дремлют – будьте начеку!

Фото: Shahadat Rahman, Unsplash, CC0 1.0 DEED

Совсем недавно подобному нападению подверглись сайты транспортной компании «Чешские железные дороги» (České dráhy), группы Vltava Labe Media, некоторых аэропортов. Срыв работы атакованного сервера обычно бывает краткосрочным. Национальное управление по кибернетической безопасности, однако, опубликовало на собственном интернет-сайте список рекомендованных мер, которые могут помочь минимизировать успешность хакерских атак. Ущерб может оказаться более чувствительным, если речь пойдет об удачном нападении на ресурсы, например, системы государственного управления. Последнее в Чехии также недавно имело место.

Реализацию DDoS-атак сегодня можно заказать и удаленно, посредством интернета.

За истекший месяц в стране было зарегистрировано проведение 13 организованных хакерами DDoS-атак. Этот показатель почти сравнялся с предыдущими 9 месяцами. Как сообщает NÚKIB, ответственность за часть из нападений взяла на себя группа Anonymous Russia, о чем она и сообщила на своем канале в Telegram. В апреле 2022 года чешские организации подверглись DDoS-атак русскоязычной группы Killnet.

Фото: TheDigitalArtist, Pixabay, Pixabay License

Исключением не являются также кибернетические нападения на сайты некоммерческих организаций. В прошлом году такое произошло с третью из них, что подтверждено данными исследований общества VIA и фонда OSF. Проблема обсуждалась на октябрьской конференции «Кибернетическая безопасность некоммерческих организаций сегодня и завтра».

На деятельность НКО не распространяется Закон «О кибернетической безопасности» и в результате защита таких субъектов недостаточна, что делает их уязвимыми. В майском исследовании VIA и OSF приняли участие 362 чешские неправительственные организации. 29% из них столкнулись с тем или иным видом кибернетической атаки. Похожие результаты огласил Microsof. В его октябрьском отчете 2021 года приводит показатель в 32%. 

В первую очередь речь идет об организациях, которые работают с информацией доверительного характера, например – о пациентах, о получателях социальной помощи и услуги.

«Возьмем для примера организацию, объединяющую пациентов. Если произойдет утечка собранных данных, то они окажутся товаром на рынке в darknet. Любая утечка –удар по репутации. И не важно, о чем идет речь – о некоммерческом секторе или бизнесе. Неправительственные организации этого не осознают», – объясняет Гана Чепрова из Ассоциации общественно полезных организаций.

Например, кибернетической атаке типа ransomware в январе 2020-го подвергся некоммерческий субъект Pferda, оказывающий помощь людям с ментальными ограничениями. Хакерами тогда были зашифрованы счета организации. За разблокировку они потребовали выкуп. Как уточнила директор объединения VIA Радка Быстрицка, речь тогда шла о наиболее распространенном в Чехии виде атак сплошного характера, охватившей абсолютно все данные, которыми располагала организация Pferda. 

Иллюстративное фото: Visual Content, Foter.com

– Мы знаем, что целенаправленные атаки на НКО имели место за границей. Всегда речь шла о том, чтобы выкрасть хранящиеся у них данные. В Чехии распространены нападения на сайты, но о попытках захвата данных некоммерческих организаций я не знаю. В случае организации Pferda речь шла об атаке общего характера, когда блокируется абсолютно все, а потом агрессор ждет, кто же ему поддастся.

Радка Быстрицка призывает некоммерческие организации относиться к безопасности своих баз данных серьезно. Сейчас, по ее мнению, ситуация плачевная. 

– У 60% НКО специально разработанных правил кибернетической безопасности. Что-то у них имеется, но эти правила весьма далеки от канонических требований. Поэтому и стиль поведения сотрудников значительно отличается – кто-то ответственен и осторожен, а кто-то весьма далек от совершенства.