Wielka Brytania: największe zagrożenie to cyberataki inspirowane przez państwa

25 października 2019, 10:33
Putin_XI
Fot. En.kremlin.ru

Cyberataki prowadzone na zlecenie rządów państw - adwersarzy to największe zagrożenie dla bezpieczeństwa Wielkiej Brytanii - oceniło w dorocznym raporcie Narodowe Centrum Cyberbezpieczeństwa (NCSC) wchodzące w skład brytyjskiej agencji wywiadu elektronicznego (GCHQ).

Szef NCSC Ciaran Martin w przedmowie do raportu podkreślił, iż znacząca część wysiłków brytyjskiej agencji w ostatnim roku koncentrowała się na odpieraniu ataków ze strony wrogich aktorów sceny geopolitycznej. Jako państwa stanowiące zagrożenie wymieniono Rosję, Chiny, Iran i Koreę Północną.

Według raportu w ciągu ostatniego roku Wielka Brytania była celem ponad 658 cyberataków na 900 organizacji, w tym - szkoły, lotniska i służby kryzysowe. Pośród metod, które brytyjskie służby zastosowały do walki z cyberprzestępczością, wyróżniono m.in. program Haulstera, który automatycznie oflagowuje podejrzane czynności w bazie informacji o skradzionych kartach kredytowych, co zdaniem agencji przekłada się na wyższy poziom bezpieczeństwa dla setek tysięcy osób chronionych w ten sposób przed oszustwami finansowymi.

W raporcie NSCS czytamy, że cyberprzestępcy wciąż bardzo chętnie korzystają z podatności bezpieczeństwa otwartej platformy handlu elektronicznego Magento. Nadużycia najczęściej mają postać nieuprawnionego przechwytywania danych z kart płatniczych przez skrypty JavaScript, które potrafią pobierać wszystkie dane wpisywane w formularz internetowy osadzony na stronie i wykorzystywany do transakcji. Informacje te przesyłane są następnie na serwery hakerów.

Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii poinformowało, że unieszkodliwiło ponad 1,1 tys. ataków ukierunkowanych na zdobywanie danych z kart płatniczych, z czego 19 proc. zatrzymano w ciągu doby od wykrycia.

Kolejnym obszarem ryzyka zdiagnozowanym przez NCSC w raporcie, są ataki hakerskie na domeny internetowe sektora publicznego i powiązane z nimi adresy poczty elektronicznej. Podczas jednego z opisanych przez służbę incydentów, sprawcy próbowali w ramach oszustwa wysłać 200 tys. fałszywych e-maili podszywających się pod jedno z brytyjskich lotnisk z użyciem nieistniejącego adresu w rządowej domenie.

Atak ten nie powiódł się - podkreślono. Fałszywe e-maile nigdy nie dotarły do odbiorców ze względu na aktywne systemy cyberobrony, które automatycznie wykryły podejrzaną nazwę spreparowanej przez hakerów domeny i zablokowały możliwość dostarczenia przesyłek.

Narodowe Centrum Cyberbezpieczeństwa zostało powołane w 2016 roku w ramach sformowanej przez agencję wywiadu elektronicznego GCHQ strategii nadzoru nad cyberbezpieczeństwem, z budżetem na 1,9 mld funtów. NCSC zajmuje się również działalnością doradczą dla działających w Wielkiej Brytanii firm i organizacji.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.