Danny Palmer Senior Reporter
Danny Palmer är seniorreporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 28 januari 2022 | Ämne: Säkerhet 
Organisationer uppmanas att vidta åtgärder för att stärka sin motståndskraft mot cybersäkerhet som ett resultat av pågående spänningar mellan Ryssland och Ukraina.
National Cyber Security Center (NCSC) har utfärdat varningen efter senaste cyberincidenter mot Ukraina och spänningar i regionen.
Även om attackerna inte officiellt har tillskrivits någon, noterar NCSC att de följer liknande mönster som tidigare incidenter, av vilka några Storbritannien, USA och andra har skyllt på den ryska regeringen.
Dessa inkluderar cyberattacker mot Georgien, såväl som cyberattacken NotPetya. NotPetya var utformad för att rikta in sig på organisationer i den ukrainska finans-, energi- och statliga sektorn, men attackens självreplikerande karaktär innebar att den drabbade organisationer runt om i världen och orsakade uppskattningsvis miljarder dollar i skador.
NotPetya drevs av EternalBlue, ett kränkande NSA-hackningsverktyg som läckte ut i början av 2017. Vid tiden för NotPetya-attacken i juni samma år hade en säkerhetskorrigering varit tillgänglig i månader, men många organisationer hade ännu inte tillämpat den.
Det är trots en demonstration av hur ett stort antal oparpade system var sårbara för EternalBlue-baserade attacker – den demon ägde rum när Nordkorea lanserade WannaCry ransomware i maj 2017, vilket störde nätverk av organisationer runt om i världen.
Regelbunden korrigering av programvara och operativsystem är därför en av de åtgärder som organisationer uppmanas att implementera för att skydda nätverk från cyberattacker.
Andra steg som organisationer uppmanas att vidta inkluderar att möjliggöra multifaktorautentisering, se till att en incidentresponsplan finns på plats och att regelbundet testa säkerhetskopior och andra onlineförsvar för att säkerställa att de fungerar som förväntat.
Det rekommenderas också att organisationer håller sig uppdaterade med den senaste informationen om hot och begränsningar, så att de är medvetna om vilka potentiella cyberincidenter som kan finnas i horisonten.
“Även om vi inte är medvetna om några specifika cyberhot mot brittiska organisationer i samband med händelser i Ukraina, övervakar vi situationen noggrant och det är viktigt att organisationer följer riktlinjerna för att säkerställa att de är motståndskraftiga”, säger Paul Chichester, verksamhetschef på NCSC.
“Under flera år har vi observerat ett mönster av skadligt ryskt beteende i cyberrymden. Förra veckans incidenter i Ukraina bär kännetecken för liknande rysk aktivitet som vi har observerat tidigare”, tillade han.
< p>Vägledningen råder också alla organisationer som faller offer för en cyberattack att rapportera händelsen till NCSC:s incidentledningsgrupp.
MER OM CYBERSÄKERHET
En “massiv” hackingattack har drabbat statliga webbplatser i UkrainaCISA varnar – uppgradera din cybersäkerhet nu att försvara sig mot “potentiella kritiska hot”Bossar är ovilliga att spendera pengar på cybersäkerhet. Sedan blir de hackadeHotet med ransomware blir värre. Men företag tar det fortfarande inte på allvarMolnsäkerhet 2021: En affärsguide till viktiga verktyg och bästa praxis Security TV | Datahantering | CXO | Datacenter