SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
peterschreiber.media – stock.ado
Oleh
- Alex Scroxton, Editor Keamanan
Diterbitkan:
Seiring berlanjutnya perang di Ukraina, serangan siber Rusia yang ditargetkan secara besar-besaran terhadap sasaran di negara-negara Barat telah gagal terwujud, sejauh yang kami tahu, tetapi pengamat melaporkan lonjakan signifikan dalam aktivitas siber berbahaya, meskipun tanpa dampak yang berkelanjutan atau merusak.
Data dirilis pagi ini (Senin 28 Februari) oleh Check Point Penelitian menunjukkan peningkatan 196% dalam serangan dunia maya terhadap pemerintah dan sektor militer Ukraina. Di seluruh dunia, badan-badan pemerintah dan militer tidak menunjukkan peningkatan yang serupa.
“Aktivitas siber melonjak di sekitar konflik Rusia-Ukraina yang sedang berlangsung,” kata kepala intel ancaman Check Point, Lotem Finkelstein. “Kami melihat peningkatan serangan dunia maya di kedua sisi, dengan pemerintah Ukraina dan sektor militer melihat peningkatan terberat.”
Check Point juga mengamati peningkatan 4% penting dalam serangan yang diarahkan ke Rusia organisasi secara lebih umum, dibandingkan dengan peningkatan 0,2% dalam serangan yang diarahkan pada organisasi Ukraina. Secara global, wilayah lain telah mengalami penurunan bersih dalam volume serangan.
Dengan Ukraina yang tidak memiliki banyak kapasitas untuk melakukan perang cyber terbuka – meskipun Kyiv mencari bantuan dalam hal ini – lonjakan aktivitas penargetan ini sistem yang berlokasi di Rusia umumnya dianggap sebagai pekerjaan para peretas, di antaranya orang-orang yang terkait dengan kolektif Anonymous.
Sejak Anonymous muncul untuk menyatakan perang melawan pemerintah Rusia minggu lalu, target telah termasuk Stasiun TV, beberapa di antaranya dilaporkan diretas untuk memutar lagu kebangsaan Ukraina, dan departemen pemerintah. Sebagian besar serangan ini tampaknya merupakan serangan penolakan layanan (DDoS) terdistribusi.
Finkelstein mengatakan: “Orang-orang online memilih sisi, dari web gelap hingga media sosial. Hacktivist, penjahat dunia maya, peneliti topi putih, dan bahkan perusahaan teknologi memilih sisi yang jelas, berani bertindak atas nama pilihan mereka.”
Penting untuk diingat bahwa berperan aktif dalam eksekusi serangan DDoS sebagai peretas sipil adalah ilegal, bahkan jika itu melawan negara bangsa yang bermusuhan. Siapa pun yang mengambil bagian dalam tindakan ini dapat menghadapi risiko penuntutan dan risiko kerusakan tambahan pada sistem TI penting dan infrastruktur jaringan di negara-negara non-kombatan.
Secara signifikan, analis Check Point juga melaporkan bahwa volume email phishing dalam bahasa Slavia Timur telah meningkat tujuh kali lipat, dengan sepertiganya berasal dari Ukraina dan menargetkan penerima di Rusia.
Namun, mengingat curahan dukungan global untuk Ukraina saat menghadapi situasi yang tidak beralasan. serangan dari diktator bersenjata nuklir, Check Point secara mengejutkan juga melihat lonjakan email penipuan yang mencoba menipu orang-orang yang ingin menyumbang untuk perjuangan Ukraina dari luar negeri.
Tim TI dan keamanan harus mengambil langkah-langkah untuk mendorong penggunanya untuk berbicara t dan abaikan phishing yang terkait dengan perang di Ukraina dengan memperhatikan kesalahan ejaan di alamat email dan domain. Misalnya, huruf kecil Ls dapat terlihat mirip dengan huruf besar atau bahkan nomor satu di beberapa set font, dan sebaliknya, atau huruf R dan N dalam huruf kecil dapat menyamar sebagai Ms.
Aktor jahat mungkin juga menulis dalam bahasa yang bukan bahasa mereka, jadi pengguna juga harus memperhatikan ejaan dan tata bahasa dalam email. Khususnya, penutur asli bahasa Rusia dan Ukraina sering menyalahgunakan, atau lupa menggunakan, artikel tertentu saat menulis atau berbicara dalam bahasa Inggris.
Selain itu, file yang dilampirkan dapat digunakan untuk menyebarkan malware atau ransomware, jadi berhati-hatilah jika menerima lampiran tak terduga dari sumber luar.
Mengingat keadaan emosional, penjahat cyber juga cenderung mencoba menggunakan trik psikologis untuk menciptakan rasa panik atau urgensi.
“Untuk orang yang ingin menyumbang ke Ukraina, kami sangat berhati-hati terhadap email penipuan yang berusaha memanfaatkan kesediaan Anda untuk memberi,” kata Finkelstein. “Selalu periksa alamat email pengirim email. Perhatikan kesalahan ejaan dalam email. Dan verifikasi apakah pengirim email itu asli. Kami akan terus memantau semua sisi aktivitas dunia maya di sekitar perang yang sedang berlangsung.”
Daftar Isi
Serangan phishing massal terhadap warga Ukraina dilaporkan
Oleh: Alex Scroxton
Gelombang baru serangan siber di Ukraina mendahului invasi Rusia
Oleh: Alex Scroxton
Tidak ada ancaman dunia maya yang akan segera terjadi ke Inggris dari Rusia
Oleh: Alex Scroxton
Inggris bergabung dengan AS dalam menyematkan serangan DDoS Ukraina ke Rusia
Oleh: Alex Scroxton
Baca selengkapnya