Dr. Naomi Lin
Фахівці з кібербезпеки з Mandiant, компанії, пов’язаної з Google, нещодавно виявили складну спробу кібератаки з боку північнокорейського хакерського колективу, відомого як Kimsuky. Ця група цілеспрямовано атакувала компанію Diehl Defence, одного з провідних виробників ракет, зокрема зосередившись на рактах IRIS-T, розроблених для винищувача KF-21 Boramae Південної Кореї.
У хитромудрій тактиці Kimsuky надіслав електронні листи співробітникам Diehl Defence, представляючи вигадану вакансію в оборонних компаніях США. PDF-формат додатка, що містився в цих комунікаціях, був розроблений для завантаження шкідливого програмного забезпечення при відкритті, що дозволяло зловмисникам спостерігати за діяльністю будь-яких скомпрометованих комп’ютерів.
Рівень деталізації атаки був вражаючим. Аналіз виявив, що сервери, які використовувалися у кібератаці, мали назву “Uberlingen”, що відображає назву, яку Diehl Defence дала своїм об’єктам у Констанці. Більш того, шкідливі електронні листи були спроектовані для імітації візуальних і стильових елементів, типовими для легітимних компаній, таких як Telekom та GMX. Це призвело до думки експертів, що Kimsuky провів ґрунтовну розвідку перед початком атаки.
Нещодавно Федеральне відомство з інформаційної безпеки Німеччини (BSI) відзначило зростання активності Kimsuky в Німеччині, називаючи це “німецькою кампанією”. BSI також виявило підозрілі мережеві адреси, пов’язані з цими загрозами, які збігаються з даними з попередніх розслідувань подібних інцидентів.
Інсайти з кібербезпеки: поради, лайфхаки та цікаві факти
У зв’язку зі зростанням складності кібератак, розуміння того, як захистити себе та свою організацію від загроз, подібних до тих, які представляє група Kimsuky з Північної Кореї, стає критично важливим. У світлі нещодавніх подій щодо спроби кібервторгнення до Diehl Defence ось кілька основних порад і цікавих фактів, які допоможуть зміцнити вашу кібербезпеку.
1. Визнавайте спроби фішингу: Атаки фішингу часто маскуються під пропозиції роботи або легітимні комунікації. Завжди пильно перевіряйте непрохані електронні листи, особливо ті, що містять вкладення. Якщо щось здається підозрілим, так воно, напевно, і є. Для отримання додаткової інформації про виявлення електронних листів фішингу відвідайте веб-сайт FTC.
2. Використовуйте надійні паролі: Надійний пароль – це ваша перша лінія захисту. Використовуйте комбінацію великих і маленьких літер, цифр та спеціальних символів. Розгляньте можливість використання менеджера паролів для безпечного збереження ваших облікових даних.
3. Регулярно оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та програмні додатки оновлені. Регулярні оновлення усувають вразливості безпеки, які можуть експлуатувати кіберзлочинці.
4. Увімкніть багатофакторну аутентифікацію (MFA): MFA додає додатковий рівень безпеки до ваших облікових записів. Навіть якщо ваш пароль зламано, зловмисник все ще потребуватиме другого фактора — наприклад, коду, надісланого на ваш телефон — щоб отримати доступ.
5. Освічуйте співробітників: Для організацій проведення регулярного навчання з усвідомлення кібербезпеки може значно зменшити ризики. Співробітники повинні розуміти ознаки соціальної інженерії і знати, як реагувати на підозрілі комунікації.
Цікавий факт: Група Kimsuky активна не менше з 2012 року, використовуючи тактики, які поєднують соціальну інженерію з розвиненими методами шкідливого програмного забезпечення. Постійність і адаптивність групи підкреслюють важливість постійної пильності в практиках кібербезпеки.
6. Моніторинг мережевої активності: Регулярні аудити вашої мережі можуть допомогти вам виявити незвичну активність, що може свідчити про порушення безпеки. Розгляньте можливість використання інструментів управління інформацією з безпеки та подій (SIEM) для оптимізації цього процесу.
7. Регулярно робіть резервні копії даних: У випадку атаки з використанням програм-вимагачів наявність резервних копій дозволяє вам відновити свої дані без підпорядкування вимогам про сплату. Переконайтеся, що резервні копії зберігаються безпечно і регулярно перевіряються.
8. Повідомляйте про підозрілу діяльність: Якщо ви стикнулися з потенційними загрозами, негайно повідомте про них відповідним органам. У Німеччині Федеральне відомство з інформаційної безпеки (BSI) надає ресурси для фізичних осіб і підприємств, щоб повідомляти про кіберзагрози.
Цікавинка: Назва “Kimsuky” походить від традиційної корейської казки, яка відноситься до хитрої персонажі, що обманює інших, щоб досягти своїх цілей. Це алегоричне зв’язування підкреслює хитру природу кібератак у сучасному суспільстві.
Впроваджуючи ці поради та залишаючись поінформованими про останні загрози, особи та організації можуть значно підвищити свою кібербезпеку. Захист вашого цифрового середовища є спільною відповідальністю, що вимагає уваги та дій. Для отримання додаткової інформації про стратегії кібербезпеки відвідайте веб-сайт CISA.
