Преди около месец множество медии съобщиха, че хакери са били много близо до отравяне на водоизточник, намиращ се във Флорида. Киберпрестъпниците успешно проникнаха в компютърната система, управляваща съоръжение за пречистване на вода, разположено в Слънчевия щат. Те успяха да получат пълен контрол над компютърната система на централата и да започнат процес на увеличаване на нивата на натриев хидроксид (NaOH) във водата. За щастие операторът на водното съоръжение видя нередностите в реално време и успя да отстрани щетите.
Според изявление, публикувано от местния окръжен шериф Боб Гуалтиери, обществеността никога не е била в опасност, въпреки че хакерът е контролирал компютъра на пречиствателната станция за около 3 до 5 минути. Понастоящем произходът на атаката е неизвестен, но изглежда не единичен инцидент, тъй като наблюдаваме все повече и повече кибератаки срещу разположени в САЩ организации. През последните няколко месеца много високопоставени държавни агенции, съоръжения и фирми в САЩ съобщиха за сериозни атаки.
В повечето случаи Русия и Китай изглежда стоят зад повечето атаки. Спонсорираните от Русия хакери успяха да сътворят атаката срещу SolarWinds – заплаха за киберсигурността, за която Microsoft казва, че е „най-голямата и сложна атака досега.“ Атака толкова тежка, че ще отнеме 18 месеца, докато правителството на САЩ се възстанови напълно. Към днешна дата изследователските екипи на Microsoft продължават да откриват нови щамове на зловреден софтуер, произхождащи от атаката на SolarWinds, като най-новите са GoldMax, Sibot и Goldfinger. Русия не е единствената, която се стреми да насочи хакерски усилия към САЩ.
Атаките през миналата седмица от подкрепяната от Китай хакерска група HAFNIUM принудиха Министерството на вътрешната сигурност да издаде рядък сигнал, уведомявайки всички правителствени агенции за експлойти, които позволиха на киберпрестъпниците да проникнат в клиенти на сървърната програма за пощенски календар на Microsoft, наречена Exchange. Microsoft издаде актуализация веднага след откриването на заплахата за сигурността, а Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) принуди всички правителствени мрежи, използващи услугата, да извършат актуализация същата седмица. Хакерите успяха да откраднат информация от адвокатски кантори, служители в сектора на отбраната, изследователи от инфекциозни болести и др. Въпреки че Microsoft не разкри броя успешни атаки и го нарече „ограничен“, фактът, че хакерите, подкрепени от Китайската комунистическа партия са имали достъп до такава информация е страшно. Иран и Северна Корея също се стремят активно към цели, разположени в САЩ.
Хакерите атакуват държавни агенции, голям бизнес и дори водни централи. Чуждестранните престъпници обаче не преследват само адвокатски кантори, доставчици на здравни услуги и военни – те атакуват и частни лица. Министерството на правосъдието наскоро обвини хакерите на Северна Корея за заговор за кражба на 1,3 млрд. долара – пари, с които искаха да спонсорират тираничния режим. Живеем в нестабилен свят, като висококачественото антивирусно решение, инсталирано на всичките ви свързани устройства, със сигурност би намалило шансовете ви спечелените с труд пари в банкови сметки да се използват, за да се поддържат потиснически правителства по света.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.