Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 16. februar 2022 | Emne: Sikkerhed 
Ransomware er et stort cybersikkerhedsproblem: Hvorfor og hvad skal der gøres for at stoppe det? Se nu
Den igangværende situation i Ukraine betyder, at organisationer over hele verden bør være parate til at forsvare deres netværk mod cyberangreb, der stammer fra Rusland – selvom den potentielle effekt af aggressiv cyberaktivitet ikke bør overvurderes.
“Bekymringer er rimelige og gyldige; Rusland har en veletableret historie med aggressivt at bruge deres betydelige cyberkapaciteter i Ukraine og i udlandet,” sagde Sandra Joyce, executive vice president for global intelligens hos cybersikkerhedsfirmaet Mandiant, som regelmæssigt sporer fjendtlig russisk cyberaktivitet.
Rusland er mistænkt for at stå bag offensive cyberkampagner mod andre lande, herunder cyberangreb mod Georgien, såvel som angreb, der slog ukrainske elnet ned i december 2015.
< strong>SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
International konsensus har også beskyldt det russiske militær for at stå bag det udbredte og forstyrrende NotPetya malware-angreb i juni 2017.
NotPetya var designet til at målrette mod organisationer i den ukrainske finans-, energi- og regeringssektor, men drevet af EternalBlue – et lækket NSA-hackingværktøj – den selvreplikerende virus spredte sig hurtigt til organisationer over hele verden.
Det udslettede netværk og forårsagede, hvad der blev anslået som milliarder af dollars i skader, da ofre i hele Europa, Asien og Amerika blev påvirket af et cyberangreb, der ikke var direkte rettet mod dem. Mandiant advarede om, at denne type hændelse potentielt kunne ske igen.
“Vi er bekymrede for, at efterhånden som situationen eskalerer, vil alvorlige cyberbegivenheder ikke kun påvirke Ukraine,” sagde Joyce.
“Men mens vi advarer vores kunder om at forberede sig og deres operationer, er vi overbeviste om, at vi kan klare disse cyberangreb. Vi bør forberede os, men ikke gå i panik, fordi vores opfattelser også er målet,” tilføjede hun.
Organisationer, der blev ofre for NotPetya, gjorde det, fordi de endnu ikke havde anvendt kritiske sikkerhedsopdateringer, som blev udgivet måneder før og var designet til at beskytte netværk mod EternalBlue.
I mellemtiden cyberkriminelle og nationalstatsstøttede hackere fortsætte med at drage fordel af sikkerhedsproblemer såsom sårbarhederne i Microsoft Exchange, som modtog kritiske sikkerhedsopdateringer sidste år, men i mange tilfælde stadig ikke er blevet anvendt af virksomheder eller forbrugere.
Anvendelse af sikkerhedsrettelser rettidigt kan yde en lang vej til at beskytte netværk og infrastruktur mod indtrængen.
“Vi beder vores kunder og samfund om at forberede sig på forstyrrende og destruktive angreb, svarende til dem, der for nylig er sket i Ukraine,” sagde Joyce.
“Mange af de samme skridt, forsvarere kan tage for at hærde deres netværk mod ransomware-kriminalitet vil tjene til at forberede dem fra en beslutsom statsaktør – hvis de tager dem nu”.
SE: Skysikkerhed: En virksomhedsguide til væsentlige værktøjer og bedste praksis
Mandiant advarede også om, at en del af strategien bag offensiv cyberaktivitet er designet til at skabe bekymring og usikkerhed. Ved at sikre, at netværk er så godt forsvaret mod angreb som muligt, kan skaden forårsaget af angreb minimeres og undgå den panik, som modstandere håber at skabe.
“Cyberangreb kan være dyre for individuelle organisationer og kan endda virke skræmmende for nogle, men deres egentlige mål er vores opfattelser. Formålet med disse cyberangreb er ikke blot at tørre harddiske eller slukke lyset, men at skræmme dem, der ikke kan lade være med at varsel,” sagde Joyce.
“Publikum af disse angreb er bredt, men det er også bemyndiget til at bestemme, hvor effektive de er. Selvom disse hændelser kan være ret alvorlige for mange, skal vi være opmærksomme på deres begrænsninger. Vi yder kun modstanderen en tjeneste ved at overvurdere deres rækkevidde.”
Mandiants advarsel følger en lignende advarsel fra Storbritanniens National Cyber Security Centre i januar, som opfordrede organisationer til at tage skridt til at styrke deres cyberresiliens som følge af de igangværende spændinger omkring Rusland og Ukraine.
I de seneste uger, Ukraine har været udsat for DDoS-angreb, der påvirker offentlige tjenester såvel som banker, mens regeringshjemmesider er blevet ødelagt. Ingen har endnu eksplicit taget ansvaret for angrebene.
MERE OM CYBERSIKKERHED
Cybersikkerhed: 11 trin, der skal tages, når trusselsniveauet stigerRusland udgør den største nationalstats-cybertrussel, siger MicrosoftBiden advarer mod amerikansk 'cyber'-reaktion, efter Ukraine siger, at computere slettes under angrebCISA advarer – opgrader din cybersikkerhed nu for at forsvare sig mod “potentielle kritiske trusler”Bosser er tilbageholdende med at bruge penge på cybersikkerhed. Så bliver de hacket
Security TV | Datastyring | CXO | Datacentre