انتشار شده در تاریخ 1399/09/15 - 09:26

افزایش حملات سایبری به زیرساخت‌های روسیه

شرکت روس تلکام از افزایش حملات سایبری به زیرساخت‌های روسیه خبر داد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت روس تلکام سولار از افزایش حملات سایبری به زیرساخت‌های روسیه خبر دادند.

برطبق گزارش مرکز مانیتورینگ و واکنش به رخدادهای سایبری سولار جی‌اس‌او‌سی(Solar JSOC) شرکت روس تلکام سولار، طی ماه‌های ژانویه تا نوامبر 2020 بیش از 200 حمله سایبری پیشرفته به شرکت‌های روسیه ثبت شده است.

حدوداً 30 مورد از این حملات از سوی زبده‌ترین گروه‌های هکری وابسته به دولت‌های خارجی انجام‌شده‌ است. در بیشتر حملات هکرها سعی داشته‌اند به بخش‌های زیربنایی حساس و اطلاعاتی من‌جمله سازمان‌های دولتی، تأسیسات نظامی، شرکت‌های هسته‌ای، سازمان‌های بهداشت نفوذ کنند.

گروه‌های هکری در نرم‌افزارهای تأسیسات زیربنایی روسیه آسیب‌پذیری‌های روز صفر شناسایی کرده و سعی کرده‌اند سرورهای ایمیل و رایانه‌های کارکنان رده‌بالای شرکت‌ها و نهادها را هک کنند. آن‌ها قصد داشته‌اند با حمله به ایستگاه‌های کاری ادمین‌های فناوری اطلاعات با امتیازات بالا زیرساخت‌های تأسیسات را تحت کنترل خود درآورند.

ولادیمیر دریوکوف، مدیر مرکز مانیتورینگ و واکنش به رخدادهای سایبری سولار جی‌اس‌او‌سی در این خصوص اعلام کرد:

مهاجمان اغلب خود سازمان را مستقیماً هدف قرار نمی‌دهند، بلکه از طریق پیمانکار آن‌که توجه کمتری به امنیت اطلاعات دارد و درعین‌حال به زیرساخت هدف نهایی حمله دسترسی دارد، اقدام می‌کنند. ضمن اینکه حفاظت سطح بالا از زیرساخت فناوری اطلاعات یک شرکت تضمین نمی‌کند هکرها قادر نخواهند بود به آن دسترسی پیدا کنند.

آندرِی یورشِف، مدیر دپارتمان مدیریت پروژه‌های «InfoWatch ARMA» نیز اظهار داشت:

نرم‌افزارهای وارداتی به‌اصطلاح اطلاعات تله‌متری را به سازندگان خود ارسال می‌کنند. بنابراین، شبکه‌های سازمانی که کارکنانشان حتی فقط بر طبق وظایف اداری به اینترنت دسترسی دارند، تمام اطلاعات موردنیاز را برای سازمان‌دهی نفوذ به آن‌ها یا استقرار یک بدافزار ساکن به خارج از کشور انتقال داده‌اند.