Грузия претърпя най-голямата кибератака в историята на страната
Тези дни, всяка организация е потенциална жертва на кибератака. Тази година видяхме широк кръг организации да попаднат в капана на киберпрестъпността, от петролни компании и банки, до публични администрации, като общини или критична инфраструктура. Всички те са податливи да станат мишени на сериозни киберинциденти. Тези прониквания в ИТ сигурността често включват извличане на софтуер, APT или нарушаване на данни. Във Великобритания тези кибератаки са достигнали такава интензивност, че през първата половина на годината британските администрации са получавали 800 сериозни кибератаки на час.
Грузия: страна на огневата линия
Не само организации могат да станат жертва на сериозни киберинциденти; държавите също са уязвими. В края на октомври хиляди уебсайтове в Грузия бяха засегнати от очевидно координирана кибератака. Общо над 15 000 уебсайта в страната бяха заменени с изображение на бившия президент Михаил Саакашвили, придружено от текста: „Ще се върна“. След това уебсайтовете бяха приведени офлайн.
Сред засегнатите уебсайтове бяха официалният уебсайт на президента, правителствени агенции, банки, съдилища и телевизионни станции. Всъщност най-малко две телевизионни станции трябваше да прекъснат излъчванията си след атаките.
Pro-Service, местен доставчик на уеб хостинг услуги, пое вината за атаката. Компанията призна, че хакер е успял да проникне в мрежата им и да свали уебсайтове на клиенти, причинявайки прекъсване. Атаката – която според местните медии е най-голямата в историята на страната – е започнала сутринта на 28 октомври. Към 20:00 ч. Служителите на компанията са успели да свържат отново повече от половината уебсайтове, които са били свалени с часове.
Техниките, използвани за компрометиране на мрежата на Pro-Service, са все още неизвестни и все още няма данни кой стои зад тази атака срещу Грузия.
Малко история
Това не е първият път, в който Грузия претърпя мощна кибератака. По време на войната с Русия през 2008 г., страната бе обект на кибератаки, които успяха да свалят многобройни уебсайтове в страната, включително този на тогавашния президент Михаил Саакашвили, тези на няколко информационни агенции и още веднъж – тези на няколко телевизионни станции. Този път използваната тактика беше атака за отказ на услуга (DDoS).
Кибервоенна тактика
Въпреки че все още не знаем мотивите, които стоят зад тази атака срещу интернет инфраструктурата на Грузия, този вид атака, насочена към цяла държава, е типичен в кибер войната. Когато става въпрос за подобни видове действия в киберпространството, противниците извършват действия, които са трудни за приписване и които изискват специално внимание за спиране.
Кибератаките, от най-прости до най-сложни, имат широк спектър от техники за разбиване на мрежите на организациите. Има обаче един общ фактор в много сериозни киберинциденти: служители. Работниците в организация или компания са най-слабото звено във веригата за киберсигурност. Ето защо те рискуват да се превърнат в точката на влизане за много киберпрестъпления. Това означава, че обучението за повишаване на осведомеността е жизненоважна мярка за всяка организация.
Друга мярка, която не може да се пренебрегне при защитата на активите на организацията, са модерни решения за киберсигурност, които могат да спрат всякакъв вид киберпрестъпване. Panda Adaptive Defense осигурява пълна защита на крайната точка. Той постоянно следи всички процеси, които се извършват в системата, и открива всеки аномален или подозрителен процес, за да спре всички заплахи, преди да могат да се случат.
Както видяхме тук, кибератаките могат да засегнат всякакъв вид организация и дори цели държави. Защитете се от най-новите киберпрестъпления с модерните решения за киберсигурност, които са най-подходящи за вашата компания.
