Slovensku hrozia kybernetické útoky, hlási NBÚ. Tieto skupiny ľudí by mali byť v pozore, sú cieľom hackerov!
Slovensku znova hrozia kybernetické útoky, hlási NBÚ.
Slovensko už dávno nie je krajinou, ktorej by sa vyhýbali online podvody a kybernetické útoky. Nedávno napríklad zaútočili na Bratislavu hackeri zo skupiny CyberTriad, ktorým sa podarilo vyradiť nielen webovú stránku nášho hlavného mesta, ale aj parkovací systém. Nešlo ale o ojedinelý útok, ktorý bol namierený v nedávnej minulosti na Slovensko. Môžeme si spomenúť ešte aj na útoky proruských skupín, ktoré zhodili viacero väčších webových stránok. No zdá sa, že Slovensko sa môže znova stať cieľom zahraničných hackerov, informuje Národný bezpečnostný úrad SR.
Sociálne inžinierstvo je na vzostupe
„Národný bezpečnostný úrad upozorňuje na potenciálne hrozby kybernetických útokov v súvislosti s nárastom prípadov využívania techník sociálneho inžinierstva zo strany hackerských skupín,..“, uvádza NBÚ v tlačovej správe.
Úrad ďalej hovorí, že hackeri sa majú sústreďovať na pracovníkov rôznych think-tankov, výskumných centier, akademických inštitúcií, médií a mediálnych organizácií, vládnych inštitúcií a diplomatov.
❗️NBÚ upozorňuje na potenciálne hrozby kyberútokov v súvislosti s nárastom prípadov sociálneho inžinierstva zo strany hackerských skupín, ktoré sú podporované KĽDR.❗️
📌 útočníci sa vydávajú za novinárov a cielia na think-tanky. Viac v článku ⬇️https://t.co/z2uEIkczeR
— National Security Authority 🇸🇰 (@NSA_Slovakia) June 23, 2023
NBÚ prezrádza, že cieľom útočníkov sú hlavne špionážne aktivity a jednou z najvýznamnejších hackerských skupín, ktorá by mala na nás udrieť, je Kimsuky (APT 43). Pre tých, ktorí nevedia, tak táto hackerská skupina je prepojená na KĽDR.
„Skupina Kimsuky, ako aj iné severokórejské hackerské skupiny, sú súčasťou špionážnych aktivít Severnej Kórey s cieľom zhromažďovať spravodajské informácie, ktoré by mohli predstavovať akúkoľvek politickú, vojenskú alebo ekonomickú hrozbu pre bezpečnosť a stabilitu režimu KĽDR.“, píše úrad v publikovanej správe.
Modus operandi útočníkov
Úrad ďalej vysvetľuje, že útočníci za účelom, aby oklamali obeť, vytvárajú a imitujú e-mailové adresy reálnych médií a novinárov. Následne odosielajú správu so škodlivým obsahom. Útočníci častokrát ešte predtým, ako začnú s útokom na konkrétne ciele, tak kompromitujú účty osôb, za ktorých sa vydávajú, zneužijú ich zoznamy kontaktov, resp. predchádzajúcu e-mailovú komunikáciu. NBÚ ďalej vysvetľuje, že prvý kontakt zo strany útočníka je väčšinou neškodný a neobsahuje vírus. Cieľom je, aby získal u potenciálnej obeti dôveru. No v ďalších správach je priložená škodlivá príloha.
Neprehliadnite
„Prvý email ešte nemusí obsahovať škodlivý softvér, väčšinou je určený iba na získanie si dôvery svojho cieľa. Následne, s odstupom času, posielajú e-mail už so škodlivým obsahom.“, vysvetľuje NBÚ. „Účet, zariadenie alebo sieť patriacu ich cieľu sa pokúsia infikovať škodlivým kódom vo forme makra vloženého do dokumentu (napr. Microsoft Word). Tento dokument je buď priložený priamo k e-mailu, alebo email obsahuje odkaz na dokument uložený na niektorej platforme pre zdieľanie súborov, ako je napríklad Google Drive alebo Microsoft OneDrive.“, dopĺňa.
Útočníci okrem iného vytvárajú aj podvodné webové stránky a aplikácie s cieľom, aby obete prinútili sa do nich prihlásiť, čím získajú ich prihlasovacie údaje.
„Útočníci svoje útoky dôkladne pripravujú a neustále zdokonaľujú svoje metódy, ktoré sa tak stávajú čoraz ťažšie rozpoznateľnými.“, uzatvára úrad.
Úrad preto odporúča, aby sme boli obozretní a overovali si, kto je odosielateľom e-mailu. Rovnako sa nemáme bezhlavo klikať na priložené URL adresy v správe a otvárať či sťahovať dokumenty, ktoré sú priložené v prílohe e-mailu. Ak si nie sme istí, či skutočne komunikujeme s dôveryhodnou osobou na druhej strane, tak ju máme telefonicky kontaktoať.
Komentáre