Language switcher

Вы здесь

Анализ киберпространства RIA: атаки на государственные учреждения продолжаются

По данным Департамента государственной инфосистемы (RIA), в первом квартале на кибербезопасность повлияли уязвимости в программном обеспечении почтовых серверов компании Microsoft, попытки доступа к серверам государственных учреждений, а также атаки типа «отказ в обслуживании» и связанное с ними вымогательство.

В первые месяцы года продолжались попытки кибернападения на государственные учреждения. Злоумышленники использовали схему, аналогичную той, что применялась осенью 2020 года при компрометации нескольких государственных учреждений и министерств, когда злоумышленники просканировали и обнаружили уязвимости безопасности в серверах, загрузили вредоносный код и таким образом получили доступ к серверам. О такой схеме атак сообщили два предприятия, предоставляющие облачные услуги и программное обеспечение широкому кругу государственных учреждений, в том числе министерствам и местным самоуправлениям. 

На данный момент задействованные предприятия исправили критические ошибки, уведомили клиентов и сотрудничали с отделом рассмотрения киберинцидентов Департамента государственной инфосистемы (CERT-EE), который предоставил учреждениям государственного сектора возможность проверить свои веб-страницы с использованием инструмента, аналогичного тому, который используется преступниками. Цель заключается в том, чтобы исправить ошибки до того, как они будут обнаружены злоумышленниками. 

В начале марта компания Microsoft сообщила, что обнаружила и исправила ряд различных уязвимостей в программном обеспечении почтовых серверов, что позволяло злоумышленникам получать доступ к расположенным на серверах электронным письмам, паролям и правам администратора. По оценкам Microsoft, пострадало более 60 000 клиентов, а CERT-EE выявил также 80 уязвимых серверов в Эстонии. 

«Однако, несмотря на неоднократные информационно-разъяснительные работы, повторная проверка показала, что только треть всех владельцев сервисов в течение недели выполнили необходимый ремонт и залатали дыры в системе безопасности. После разглашения уязвимостей очень важно действовать быстро и исправить уязвимости в системе безопасности, иначе существует реальный риск того, что преступники окажутся впереди и устройство будет скомпрометировано», — пояснил руководитель отдела анализа и профилактики RIA Мярт Хийетамм.

В начале года продолжались уже начавшиеся в прошлом году атаки типа «отказ в обслуживании» с целью вымогательства денег у отдельных предприятий. Несколько предприятий подверглись повторной атаке, им было отправлено новое письмо с требованием выкупа за прекращение атаки. «Насколько нам известно, до сих пор ни одно эстонское предприятие на шантаж не повелось, а несколько компаний после первоначальных атак значительно усилили свою готовность противостоять DoS-атакам», — сказал Хендре.

Отдел по обработке инцидентов службы кибербезопасности RIA (CERT-EE) в течение трех месяцев зарегистрировал 642 инцидента, которые имели последствия. Подробнее о тенденциях и инцидентах в киберпространстве читайте в сводке за первый квартал на странице RIA https://www.ria.ee/et/uudised/trendid-ja-tahelepanekud-kuberruumis-i-kva....

Сейко Куйк
пресс-секретарь RIA
5851 7028
seiko.kuik [at] ria.ee
 

More news on the same subject

02.06.2021

RIA разработал азбуку информационной безопасности для госсектора

Департамент государственной инфосистемы (RIA) вместе со своими партнерами обновил Эстонский стандарт информационной безопасности, в котором объединены вопросы, касающиеся угрозы инфобезопасности. Для учреждений государственного сектора стандарт предлагает ряд мер, которые помогут поддерживать безопасность систем.

19.05.2021

В рамках «Весеннего шторма» Департамент государственной инфосистемы (RIA) организует киберучения в сотрудничестве с Elisa, Tele2 и Telia

Государственная безопасность Эстонии, полной различных цифровых решений, все больше зависит от киберзащиты. Именно поэтому сегодня RIA вместе со своими партнерами организует для телекоммуникационных предприятий Эстонии учения «Кибершторм», которые проходят вместе с учениями сил обороны «Весенний шторм».