Coraz częstsze cyberataki na rządy i administrację publiczną

Cyberszpiegostwo, wykradanie tajemnic państwowych, kradzież danych obywateli - te problemy nasiliły się znacznie w czasie pandemii. Jednym z ostatnich przypadków jest przejęcie konta na Facebooku Sądu Rejonowego w Gdańsku.

Ostatnio głośno było o kilku cyberatakach - w tym przejęciu skrzynki mailowej Michała Dworczyka. Zgodnie z najnowszym raportem firmy ESET, ataki wycelowane w rządy i jednostki administracyjne będą coraz częstsze - przyczynia się do tego postępująca cyfryzacja. Na całym świecie funkcjonują wyspecjalizowane grupy cyberprzestępcze, które obierają za cel rządy i jednostki administracyjne. Powodami takiej "specjalizacji" jest zarówno możliwość poczynienia dużych szkód, jak i uzyskania dużych okupów za pliki zaszyfrowane przez ransomware. A czasem włamania prowadzą do innych, nierzadko zaskakujących czynności - w przypadku wspomnianego przejęcia konta na Facebooku Sądu Rejonowego w Gdańsku, atakujący umieszczali azjatyckie filmy oraz przepisy kulinarne.

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, zauważa:

W krótkim czasie nastąpiło wiele zmian w obszarze teleinformatycznym w naszym państwie – pojawienie się e-dowodów, upowszechnienie pracy zdalnej, jak i ogromu innych aplikacji utworzonych przez jednostki rządowe i samorządowe. To olbrzymi obszar, który sprzyja grupom cyberprzestępczym wykorzystującym wszelkie błędy i luki nowopowstałych rozwiązań. Dobrym przykładem jest wprowadzenie pracy zdalnej, którą wiele firm uznało za zbawienne w obliczu pandemii. W tym przypadku nie musieliśmy długo czekać na reakcję cyberprzestępców – liczba prób ataków związanych z przejmowaniem pulpitu zdalnego wzrosła o 768% między I a IV kwartałem 2020 r. To pokazuje, jak szybko cyberprzestępcy dostosowują się do bieżącej sytuacji i wykorzystują nowe okoliczności do ataku

Ponieważ ryzyko ataków rośnie, warto zapamiętać siedem dobrych nawyków w kwestii cyberbezpieczeństwa i wprowadzić je w organizacji:

  • wprowadzenie i utrzymywanie podstawowych zasad bezpieczeństwa pracy zdalnej w organizacji – zarządzanie podstawowymi systemami bezpieczeństwa, a następnie systematycznie dodawanie kolejnych szczegółowych elementów ochrony.
  • stała kontrola infrastruktury sieciowej oraz eliminowanie luk w zabezpieczeniach, tworzenie kopii zapasowych, wdrożenie wieloskładnikowego uwierzytelniania i ochrona punktów końcowych – to obszary, które są ważne niezależnie od tego, gdzie pracują pracownicy – w domu, czy w biurze.
  • zrównoważone podejście do współpracy z dostawcami zewnętrznymi – znalezienie balansu pomiędzy wsparciem procesów i zapewnieniem bezpieczeństwa danych organizacji.
  • dbałość o odpowiedni cykl życia swojego oprogramowania – dbanie o aktualizacje i nowe wersje narzędzi.
  • współpraca wewnętrznych i zewnętrznych zespołów specjalistów. Warto pamiętać, aby w ramach ochrony przed cyberatakiem wszystkie zespoły pozostawały w stałym kontakcie i współpracy.
  • przygotowanie zasad bezpieczeństwa odpowiadających na rosnącą złożoność ataków – pomimo braku wystarczających informacji dotyczących sposobu działania danego ataku, możliwe jest opracowanie scenariuszy reakcji. Kontrole zabezpieczeń oraz zdolności, umiejętności i ogólnej dojrzałości zespołu do reagowania na incydenty, to kluczowe kwestie w obliczu wystąpienia zagrożenia.
  • konieczność stałego podnoszenia poziomu wiedzy w zakresie bezpieczeństwa przez pracowników administracji – kluczowe są regularne szkolenia prowadzone przez pracowników działu bezpieczeństwa lub zewnętrznych specjalistów, którzy będą przypominać o zagrożeniach, a także będą dostarczać aktualnej wiedzy nt. specyfiki ataków i sposobów reagowania.

Źródło: ESET

Grafika: Anete Lusina/Pexels

Zobacz również:

  • REvil - darmowy deszyfrator ransomware w sieci
  • Oszustwo "na cudowny krem" - nie daj się nabrać!