Trace Id is missing

7 novonastalih trendova hibridnog ratovanja iz ruskog kibernetičkog rata

Deljenje
Otisak prsta unutar kruga okružen binarnim kodom

Uprkos fizičkom i ekonomskom razaranju koje je izazvala ruska invazija na Ukrajinu, rat ulazi u drugu godinu sa uglavnom neispunjenim glavnim ciljevima kibernetičkih i operacija uticaja Moskve. 

Rusija nastavlja da koristi kako kibernetičke tako i operacije uticaja u pokušajima da oslabi odlučnost Kijeva i umanji podršku Ukrajini širom Evrope. Širom kontinenta, akteri uticaja povezani sa Rusijom koristili su proruske političke ličnosti i stranke i promovisali lokalizovane proteste kako bi intenzivirali lokalne podele u vezi sa ratom. 

Ruski kibernetički i akteri uticaja koriste kibernetičke aktivnosti i propagandu kako bi kod ciljnih korisnika promovisali narative usklađene sa Kremljom i imaju za cilj da dovedu do podela među evropskim stanovništvom. Ruski pravilnik o uticaju je viševektorski i sadrži sedam ključnih taktika koje objedinjuju kibernetičke i informacione operacije:

1. Intenziviranje operacija sa računarskim mrežama (CNO): Ruska aktivnost sa CNO, koja se sastoji od destruktivnih i špijunskih operacija koje povremeno podržavaju ciljeve uticaja, verovatno će se intenzivirati. Napori će se verovatno fokusirati na diplomatske i vojne organizacije u državama članicama NATO saveza, susedne države Ukrajine i protiv preduzeća iz privatnog sektora direktno ili indirektno uključenih u lanac snabdevanja vojske Ukrajine.
2. Naoružavanje pacifizma: Ova taktika podrazumeva pojačavanje nezadovoljstva u narodu u vezi sa troškovima rata i izazivanje straha od Trećeg svetskog rata u evropskim zemljama.
3. Mobilisanje nacionalizma: Osim toga, ruski akteri uticaja promovišu i narative desničarskog populizma u kojima se tvrdi da podrška Ukrajini koristi političkoj eliti, a nanosi štetu interesima lokalnog stanovništva.
4. Korišćenje podela: Rusija ostaje posvećena operacijama uticaja koje izazivaju sukobe među članicama NATO saveza. Mađarska je bila česta meta takvih pritisaka, kao i Poljska i Nemačka.
5. Demonizovanje izbeglica: Ova taktika podriva solidarnost sa Ukrajinom poigravajući se složenim istorijskim, etničkim i kulturološkim problemima.
6. Ciljanje zajednica u dijaspori: Korišćenjem falsifikata i drugog neautentičnog i manipulisanog materijala, ruski akteri uticaja naširoko su promovisali narativ kako se evropskim vladama ne može verovati i da će Ukrajinci biti prisilno izručivani da bi se borili u ratu.
7. Sve veći broj haktivističkih operacija: Microsoft i druge korporacije primetile su navodne haktivističke grupe koje sprovode ili tvrde da su sprovele DDoS napade ili krađu dokumenata od navodnih protivnika kako bi pokazale rusku moć na mreži. Neke od tih grupa povezane su sa akterima kibernetičkih pretnji kao što su Seashell Blizzard i Cadet Blizzard.

Služba za Microsoft informacije o pretnjama očekuje povećan stepen pažnje u regionima od strateškog značaja za Moskvu: na Balkanu, u Latinskoj Americi, Africi i unutar same Rusije. Očekuju se i stalni pritisci radi podrivanja saveza Ukrajine sa zemljama NATO saveza.

Služba za Microsoft informacije o pretnjama očekuje povećan stepen pažnje u regionima od strateškog značaja za Moskvu: na Balkanu, u Latinskoj Americi, Africi i unutar same Rusije. Očekuju se i stalni pritisci radi podrivanja saveza Ukrajine sa zemljama NATO saveza.

Preporuke za jačanje bezbednosti mreže

  • Odmah zakrpite ranjivosti nultog dana Uvek zakrpite ranjivosti nultog dana, odmah po objavljivanju. Nemojte čekati na primenu ciklusa upravljanja zakrpama.
  • Izvršite popis svih resursa i identiteta i nadgledajte ih. Izvršite dokumentovanje i popisivanje svih hardverskih i softverskih resursa preduzeća kako biste utvrdili da li postoji rizik i kada treba reagovati zakrpama.
  • Nadgledajte status udaljenog pristupa Uklonite pristup za sve partnerske odnose koji ne izgledaju poznato ili još uvek nisu pod nadzorom.
    To možete uraditi i tako što ćete omogućiti vođenje evidencije i pregled svih aktivnosti potvrde identiteta za infrastrukturu i virtuelne privatne mreže ili VPN, sa fokusom na nalozima koji su konfigurisani jednom dvostrukom potvrdom identiteta radi potvrde autentičnosti i ispitivanja anomalnih aktivnosti.
  • Omogućite zaštitu u oblaku Omogućite zaštitu u oblaku da biste obezbedili identifikaciju i smanjenje rizika od poznatih i novih pretnji po mrežu u velikim razmerama.
  • Zaštitite i odbranite ciljeve visoke vrednosti Identifikujte i zaštitite potencijalno ciljanje podataka visoke vrednosti, tehnologija koje su pod rizikom, informacija i poslovnih operacija koje mogu biti usklađene sa strateškim prioritetima grupa nacionalnih država.
  • Ojačajte resurse koji su vezani isključivo za internet Ojačajte resurse koji su vezani isključivo za internet i upoznajte se sa perimetrom.
  • Omogućite višestruku potvrdu identiteta (MFA) Ako aktivirate MFA, možete sprečiti 99,9% napada na naloge. Omogućite MFA za sve naloge (uključujući naloge za usluge)i proverite da li je funkcija MFA primenjena na sva udaljena povezivanja.
  • Koristite rešenja bez lozinke Slabe lozinke predstavljaju ulaznu tačku za većinu napada na naloge preduzeća i potrošača. Metode prijavljivanjabez lozinke kao što su aplikacija Microsoft Authenticator, fizički bezbednosni ključevi i biometrijski podaci bezbednije su od tradicionalnih lozinki, koje se mogu ukrasti, hakovati ili pogoditi.
  • Koristite uslovni pristup Pokušajte da smanjite izloženost pokušajima phishing-a tako što ćete omogućiti funkcije uslovnog pristupa za naloge sa visokim privilegijama i funkcije za otkrivanje imitiranja i lažnog predstavljanja.
  • Zaštitite lanac snabdevanja Obezbedite pregled softvera i lanca snabdevanja usluga i nadgledajte odnose početnih i krajnjih dobavljača usluga i pristupe delegiranim privilegijama kako biste umanjili davanje nepotrebnih dozvola.

Srodni članci

Stavljanje informacija o pretnjama u geopolitički kontekst

Stručnjak za informacije o pretnjama, Fanta Or, objašnjava kako analiza informacija o pretnjama otkriva „zašto“ koje stoji iza aktivnosti kibernetičkih pretnji i omogućava bolju zaštitu klijenata koji mogu biti ranjive mete.
Saznajte više

Ratne kibernetičke operacije i operacije od uticaja na ukrajinskom bojnom polju

Usluga Microsoft informacije o pretnjama ispituje godinu dana kibernetičkih operacija i operacija od uticaja u Ukrajini, otkriva nove trendove u oblasti kibernetičkih pretnji, kao i šta se može očekivati sada kada rat ulazi u drugu godinu.
Saznajte više

Odbrana Ukrajine: Prve spoznaje iz kibernetičkog rata

Najnovija otkrića u našim neprekidnim naporima u vezi sa informacijama o pretnjama u ratu između Rusije i Ukrajine, kao i niz zaključaka iz prva četiri meseca rata, doveli su do jačanja potrebe za stalnim i novim ulaganjima u tehnologiju, podatke i partnerstva radi pružanja podrške vladama, preduzećima, nevladinim organizacijama i univerzitetima.
Saznajte više

Pratite Microsoft bezbednost