Trace Id is missing
Přeskočit na hlavní obsah
Insider zabezpečení

7 nových trendů hybridní války v ruské kybernetické válce

Sdílet
Otisk prstu v kroužku obklopený binárním kódem

Navzdory fyzické i ekonomické zkáze, kterou ruská invaze na Ukrajině způsobila, jsou hlavní cíle moskevských kybernetických a vlivových operací v druhém roce války stále z velké části nenaplněny. 

Rusko nadále využívá kybernetických i vlivových operací ve snaze oslabit odhodlanost Kyjeva a podporu Ukrajiny napříč Evropou. Napříč celým kontinentem působí aktéři vlivových kampaní, kteří využívají proruských politických stran i osobností a přiživují tak místní protesty za účelem dalšího rozdmýchání protichůdných postojů vůči válce. 

Ruští aktéři vlivových a kybernetických operací jsou aktivní v kybernetické sféře, využívají propagandu ke zviditelnění Kremlem schválených narativů a usilují o názorový rozvrat evropských populací. Ruské vlivové kampaně probíhají na několika různých frontách současně a zahrnují sedm taktik, které propojují kybernetické a informační operace:

1. Zintenzivnění operací v počítačových sítích (CNO): Ruské CNO aktivity, které zahrnují destruktivně a špionážně zaměřené operace s občasnou podporou vlivových záměrů, se pravděpodobně zintenzivní. Je pravděpodobné, že se jejich pozornost zaměří na diplomatické a vojenské organizace členských států NATO, sousední státy Ukrajiny a firmy v privátním sektoru, které se přímo nebo nepřímo zapojují do vojenského dodavatelského řetězce na Ukrajině.
2. Pacifismus jako zbraň: Tato taktika zahrnuje umocnění obecné nespokojenosti občanů s válečnými náklady a šíření strachu z třetí světové války napříč evropskými národy.
3. Mobilizace nacionalismu: Na druhé straně podporují aktéři vlivových operací narativy pravicového populismu, které hlásají, že z podpory Ukrajiny má prospěch pouze politická elita, zatímco zájmům běžných občanů tato podpora škodí.
4. Zneužívání názorových rozvratů: Rusko je nadále odhodlané provádět vlivové operace, které staví jednotlivé členské státy NATO proti sobě. Častým cílem takového úsilí je Maďarsko, stejně jako Polsko a Německo.
5. Démonizace uprchlíků: Tato taktika podkopává solidaritu s Ukrajinou a staví na komplexních historických, etnických a kulturních křivdách.
6. Zacílení na diaspory: Za pomoci podvržených, nepůvodních nebo falšovaných materiálů se ruským aktérům vlivových operací daří ve velkém měřítku protlačovat narativ, že se evropským vládám nedá věřit a že budou občané násilím donuceni ve válce bojovat.
7. Zesílení aktivity hacktivistických skupin: Microsoft i jiné společnosti zaznamenaly aktivitu hacktivistických skupin, které buď provedly, nebo tvrdí, že provedly, útoky DDoS a krádeže dokumentů domnělých nepřátel, aby demonstrovaly ruskou sílu v online prostoru. Některé z těchto skupin jsou spojené s aktéry kybernetických hrozeb, jako jsou například Seashell Blizzard a Cadet Blizzard.

Analýza hrozeb Microsoft očekává, že aktivita zesílí zejména v regionech, které jsou pro Moskvu strategicky důležité: Balkánské státy, Latinská Amerika, Afrika a Rusko samotné. Rovněž se očekává, že budou nadále pokračovat snahy o oslabení spojenectví mezi Ukrajinou a státy NATO.

Analýza hrozeb Microsoft očekává, že aktivita zesílí zejména v regionech, které jsou pro Moskvu strategicky důležité: Balkánské státy, Latinská Amerika, Afrika a Rusko samotné. Rovněž se očekává, že budou nadále pokračovat snahy o oslabení spojenectví mezi Ukrajinou a státy NATO.

Doporučení, jak posílit zabezpečení sítě

  • Ihned opravte chyby zabezpečení nultého dne Vždy opravujte chyby zabezpečení nultého dne již v momentu jejich vydání. Nečekejte, až na ně v cyklu správy oprav dojde řada.
  • Proveďte inventury a audity všech prostředků a identit Zdokumentujte a inventarizujte veškerý podnikový hardware a software, abyste mohli identifikovat rizika a rozhodnout, kdy je potřeba řešit opravy.
  • Zauditujte stav vzdáleného přístupu Odeberte přístup všem partnerským stranám, které vám nejsou povědomé, nebo u kterých ještě nebyl proveden audit.
    Také můžete povolit protokolování a zkontrolovat veškerou aktivitu ověřování v infrastruktuře vzdáleného přístupu a virtuálních privátních sítí (VPN) a zaměřit se na účty nakonfigurované s jediným dvojúrovňovým ověřováním, čímž potvrdíte pravost a prošetříte jakékoli neobvyklé aktivity.
  • Povolte cloudovou ochranu Povolte cloudovou ochranu, která zajistí identifikaci a zmírnění známých i nových hrozeb pro vaši síť ve velkém rozsahu.
  • Chraňte a zabezpečte cíle vysoké hodnoty Identifikujte a chraňte své potenciální datové cíle s vysokou hodnotou, ohrožené technologie, informace a obchodní operace, které by mohly být v souladu se strategickými prioritami státních aktérů.
  • Zpřísněte zabezpečení prostředků s přístupem k internetu Zlepšete zabezpečení internetových prostředků a porozumějte tomu, jak funguje váš perimetr.
  • Povolte vícefaktorové ověřování (MFA) Když povolíte MFA, předejdete tím 99,9 % útoků na své účty. Povolte vícefaktorové ověřování pro všechny účty (včetně účtů služeb) a zajistěte, aby se pro všechna vzdálená připojení vynucovalo vícefaktorové ověřování.
  • Používejte bezheslová řešení Slabá hesla jsou vstupním místem pro většinu útoků zacílených na podnikové i uživatelské účty. Bezheslové přihlašovací metody, jako je třeba aplikace Microsoft Authenticator, fyzické klíče zabezpečení nebo biometrika, jsou bezpečnější než tradiční hesla, která může někdo ukrást, hacknout nebo uhádnout.
  • Používejte podmíněný přístup Pokuste se zmírnit vystavení pokusům o phishing a povolte u vysoce privilegovaných účtů funkce podmíněného přístupu a funkce pro detekci zosobnění a falšování identity.
  • Zabezpečte dodavatelský řetězec Zabezpečte dodavatelský řetězec softwaru i služeb a kontrolujte a auditujte vztahy mezi předcházejícími i navazujícími poskytovateli služeb a delegované přístupy k oprávněním a minimalizujte zřizování nepotřebných oprávnění.

Související články

Analýza kybernetických hrozeb v geopolitickém kontextu

Fanta Orr, expertka na analýzu hrozeb, vysvětluje, jak analýza hrozeb odhaluje důvody v pozadí kybernetických hrozeb a pomáhá lépe chránit zákazníky, kteří mohou být zranitelnými cíli.
Další informace

Kybernetické operace a operace ovlivňování ve válce na ukrajinském digitálním bojišti

Tým Analýzy hrozeb Microsoft zkoumá kybernetické operace a operace ovlivňování na Ukrajině v posledním roce, odhaluje nové trendy v kybernetických hrozbách a informuje o tom, co lze očekávat, až válka postoupí do druhého roku.
Další informace

Obrana Ukrajiny: První lekce z kybernetické války

Nejnovější poznatky v rámci naší přetrvávající snahy o analýzu hrozeb ve válce mezi Ruskem a Ukrajinou spolu se závěry z prvních čtyř měsíců války posilují potřebu nových investic do technologie, dat a spolupráce s cílem podpořit vlády, firmy, nestátní neziskové organizace a univerzity.
Další informace

Sledujte Microsoft