Stručnjaci za kibernetsku sigurnost iz Mandianta, firme povezane sa Google-om, nedavno su otkrili sofisticirani pokušaj kibernetskog napada od strane severnokorejskog hakerskog kolektiva poznatog kao Kimsuky. Ova grupa je ciljala Diehl Defence, istaknutog igrača u proizvodnji raketa, fokusirajući se posebno na IRIS-T rakete razvijene za južnokorejski borbeni avion KF-21 Boramae.
U obmanjujućoj taktici, Kimsuky je poslao e-poruke zaposlenima u Diehl Defence-u, predstavljajući izmišljenu radnu ponudu sa američkih odbrambenih firmi. PDF prilog sadržan u ovim komunikacijama bio je dizajniran da preuzme malver kada se otvori, omogućavajući intruzima da prate aktivnosti kompromitovanih računara.
Nivo detalja u napadu bio je izvanredan. Analiza je otkrila da su serveri korišćeni u kibernetskom napadu bili označeni kao “Uberlingen,” što odražava naziv koji je Diehl Defence dodelio svojim objektima u Konstanci. Štaviše, zlonamerne e-poruke su bile osmišljene da imituju vizuelne i stilske elemente tipične za legitimne kompanije poput Telekom-a i GMX-a. Ovo je navelo stručnjake da veruju da je Kimsuky sproveo opsežno izviđanje pre nego što je započeo napad.
Nedavno je nemačka Savezna kancelarija za bezbednost informacija (BSI) priznala porast operacija Kimsukya unutar Nemačke, nazivajući to “nemačkom kampanjom.” BSI je takođe identifikovao sumnjive mrežne adrese povezane sa ovim pretnjama, koje se podudaraju sa saznanjima iz prethodnih istraga sličnih incidenata.
Uvidi u kibernetsku sigurnost: Saveti, trikovi za život i fascinantne činjenice
Kako kibernetski napadi postaju sve sofisticiraniji, razumevanje kako da zaštitite sebe i svoju organizaciju od pretnji poput onih koje postavlja severnokorejska grupa Kimsuky postaje ključno. U svetlu nedavnih događaja u vezi sa pokušajem kibernetske infiltracije Diehl Defence-a, evo nekih osnovnih saveta i zanimljivih činjenica koje će pomoći u jačanju vaše kibernetske sigurnosti.
1. Prepoznajte pokušaje phishinga: Phishing napadi često dolaze prikriveni kao radne ponude ili legitimne komunikacije. Uvek pažljivo proučite neželjene e-poruke, posebno one koje sadrže priloge. Ako nešto deluje čudno, verovatno i jeste. Za više informacija o prepoznavanju phishing e-poruka, posetite sajt FTC-a.
2. Koristite jake lozinke: Snažna lozinka je vaša prva linija odbrane. Koristite kombinaciju velikih i malih slova, brojeva i specijalnih karaktera. Razmotrite upotrebu menadžera lozinki kako biste bezbedno pratili svoje kredencijale.
3. Ažurirajte softver redovno: Osigurajte da su vaš operativni sistem i softverske aplikacije ažurirani. Redovne nadogradnje zakrpaju sigurnosne ranjivosti koje kibernetski kriminalci mogu iskoristiti.
4. Omogućite višefaktorsku autentifikaciju (MFA): MFA dodaje dodatni sloj sigurnosti vašim računima. Čak i ako vaša lozinka bude kompromitovana, napadač će i dalje morati da ima drugi faktor—poput koda poslatog na vaš telefon—da bi dobio pristup.
5. Obrazujte zaposlene: Za organizacije, sprovođenje redovnih obuka o svesti o kibernetskoj sigurnosti može značajno smanjiti rizike. Zaposleni bi trebali da razumeju znake socijalnog inženjeringa i znaju kako da reaguju na sumnjive komunikacije.
Zanimljiva činjenica: Grupa Kimsuky aktivna je od najmanje 2012. godine, koristeći taktike koje kombinuju socijalno inženjerstvo sa naprednim tehnikama malvera. Ustrajnost i prilagodljivost grupe naglašavaju potrebu za stalnom budnošću u praksama kibernetske sigurnosti.
6. Pratite mrežnu aktivnost: Redovne revizije vaše mreže mogu vam pomoći da identifikujete neobične aktivnosti koje mogu ukazivati na bezbednosni proboj. Razmotrite korišćenje alata za upravljanje sigurnosnim informacijama i događajem (SIEM) da biste pojednostavili ovaj proces.
7. Redovno pravite sigurnosne kopije podataka: U slučaju ransomware napada, postojanje rezervnih kopija omogućava vam da vratite svoje podatke bez pristajanja na zahteve za plaćanje. Osigurajte da su sigurnosne kopije pohranjene na bezbedan način i često testirane.
8. Prijavite sumnjivu aktivnost: Ako naiđete na potencijalne pretnje, odmah ih prijavite odgovarajućim vlastima. U Nemačkoj, Savezna kancelarija za bezbednost informacija (BSI) pruža resurse za pojedince i preduzeća da prijave kibernetske pretnje.
Zabavna činjenica: Ime “Kimsuky” potiče iz tradicionalne korejske priče, koja se odnosi na pametnog karaktera koji obmanjuje druge da postigne svoje ciljeve. Ova alegorijska povezanost naglašava prevarantsku prirodu kibernetskih napada u modernom društvu.
Implementacijom ovih saveta i ostajanjem informisanim o najnovijim pretnjama, pojedinci i organizacije mogu značajno poboljšati svoju otpornost na kibernetske napade. Zaštita vašeg digitalnog okruženja zajednička je odgovornost koja zahteva pažnju i akciju. Za više informacija o strategijama kibernetske sigurnosti, posetite sajt CISA-e.