Americanii susțin că hackerii statului chinez spionează Rusia, marele aliat al guvernului de la Beijing. Ce strategie ar fi folosit: „Se bazează foarte mult pe tehnici de inginerie socială” | EXCLUSIV

Andrei Bozeanu a comentat, în exclusivitate pentru WOWbiz.ro, raportul unei firme americane de securitate cibernetică care afirmă că hackeri chinezi, cu susținerea guvernului de la Beijing, ar fi furat informații de la entități din Rusia.

Autor: Ciprian Bolan

In articol:

Hackerii suținuți de statul chinez ar fi trimis documente, în numele Ministerului Sănătății din Rusia, către mai multe instituții rusești care se ocupă cu cercetarea și dezvoltarea în domeniul apărării.

La deschiderea acestor documente, angajații instituțiilor respective ar fi descărcat viruși care aveau rolul de a spiona fluxul intern de date confidențiale, potrivit unui raport al firmei americane Check Point.

Andrei Bozeanu, expert în securitate cibernetică la DNSC: „De departe cele mai periculoase atacuri sunt atacurile prin browser, supranumite <<watering holes>>.”

Americanii susțin că hackerii statului chinez spionează Rusia, marele aliat al guvernului de la Beijing. Ce strategie ar fi folosit

Campania hackerilor chinezi ar fi țintit instituții din Rusia care activează în domeniile comunicațiilor prin satelit, radarelor și a mijloacelor electronice de luptă, susține Check Point. Toate instituțiile aparțin corporației Rostec, un conglomerat militar și una dintre cele mai mari și puternice entități din domeniul apărării din Rusia.

Contactat de echipa WOWbiz.ro, Andrei Bozeanu a explicat faptul că, în cazuri de spionaj industrial, spea phishing-ul este una dintre cele mai întâlnite metode, însă nu este nici pe departe cea mai periculoasă.

Citeste si: „Am pierdut două sarcini”. Mirela Vaida, dezvăluiri cutremurătoare din viața personală- kfetele.ro

Citeste si: Vestea tristă a zilei despre Saveta Bogdan. Să ne rugăm pentru ea..- bzi.ro

„Spear phishing-ul nu este singura metoda folosita in spionajul institutiilor, insa este probabil cea mai usor de identificat si se bazeaza foarte mult pe tehnici de inginerie sociala, tehnici ce urmaresc pacalirea victimei prin disimularea sursei si continutului mesajului astfel incat sa para ca provenind de la o sursa legitima si avand un continut legitim.

Spear phishing-ul poate imbraca mai multe forme, unele mai evidente, in care i se solicita victimei descarcarea si instalarea unei aplicatii, care odata instalata ofera acces total la dispozitiv atacatorului, sau mai subtile, care contin atasamente cu fisiere de tip Office sau PDF, care de fapt sunt
programe ce au rolul de a exploata vulnerabilitati in editoarele de tip Office sau PDF.(...) Insa atacurile de tip spear phishing nu sunt cele mai periculoase atacuri tocmai prin prisma faptului ca necesita un anumit grad de interactiune din partea utilizatorului.
De departe cele mai periculoase atacuri sunt atacurile prin browser, supranumite <<watering holes>>. In aceste atacuri un atacator implanteaza un cod intr-o pagina legitima de web, cod ce exploateaza vulnerabilitati in browserul utilizatorului, vulnerabilitati care de cele mai multe ori nu sunt cunoscute la momentul atacului si nu beneficiaza de o remediere”
, a precizat Andrei Bozeanu pentru WOWbiz.ro.

Citeste si: Legea care scapă România de dependența de gazele din Rusia a trecut de Parlament. Sunt românii asigurați pentru următorii 20 de ani?| EXCLUSIV

Andrei Bozeanu: „Principala metoda de a te proteja de astfel de atacuri este realizarea de teste de penetrare complexe, făcute cu companii specializate.”

Americanii susțin că hackerii statului chinez spionează Rusia, marele aliat al guvernului de la Beijing. Ce strategie ar fi folosit

Andrei Bozeanu, expert în securitate cibernetică la Directoratul Național de Securitate Cibernetică (DNSC)

Sub conducerea președintelui Xi Jinping, China și-a îmbunătățit capacitățile de spionaj cibernetic. Agenția de spionaj a Beijingului a recrutat oameni de top din industria tech, aflată în continuă creștere în zonă. Strategia Chinei face atacurile mult mai imprevizibile și îi permite uneia dintre cele mai mari puteri ale lumii să fure porprietate intelectuală, și să spioneze rivali politici și militari.

„Mai multe tari occidentale, dar nu numai, au investit in dezvoltarea de capabiitati cibernetice ofensive. Se estimeaza, de exemplu, ca Armata Chineza avea undeva la 8000 de hackeri in 2016. Dar capabilitati similare sau chiar superioare exista si in serviciile de informatii civile sau militare din SUA, Anglia, Franta, Australia, etc. Modurile de a folosi aceste resurse variaza intr-un spectru foarte larg, avand in vedere digitalizarea continua si extinsa a societatii noastre, si pot fi actiuni de culegere de informatii, actiuni de dezinformare, actiuni asupra tintelor si elementelor de tehnica militara, actiuni asupra tintelor si elementelor de infrastructura esentiala sau critica”, a declarat Andrei Bozeanu pentru WOWbiz.ro.

Pentru a asigura apărarea instituțiilor de importanță strategică este nevoie de pregătire și testare pe termen lung, lucru pe care nu toate țările îl fac cu seriozitate, cum este și cazul României, spune expertul DNSC.

„Principala metoda de a te proteja de astfel de atacuri este realizarea de teste de penetrare complexe, facute cu companii specializate. Un test de penetrare este o suita de actiuni realizate de consultanti de securitate care imita in detaliu actiunile unui hacker real, care sunt sintetizate intr-un raport in vederea aplicarii actiunilor de remediere si mitigare a riscurilor. Din pacate, in Romania testele de penetrare sunt trivializate si multe companii care sustin ca realizeaza astfel de teste de fapt folosesc niste programe automate. Neexcluzand utilitatea acestor programe, trebuie subliniat faptul ca aceasta abordare nu ofera un nivel de securitate suficient pentru a contracara sau evita atacurile cibernetice realizate de profesionisti sau hobby-isti cu un nivel mediu sau ridicat de sofisticare, fiind multe cazuri de companii sau institutii compromise de atacatori chiar la scurt timp dupa realizarea unui astfel de test realizat cu neprofesionisti”, a adăugat Andrei Bozeanu.

Distribuie pe:
Galerie foto  Urmatorul articol
Abonează-te pe

Citește și:

Legea care scapă România de dependența de gazele din Rusia a trecut de Parlament. Sunt românii asigurați pentru următorii 20 de ani? | EXCLUSIV

Cum afectează problemele de aprovizionare din China și criza semiconductoarelor creșterea de prețuri anul acesta? Aurelian Dochia, economist: „Această creștere va fi inevitabilă...

Va fi scenariul Shanghai o realitate și în Europa? Specialiștii compară situația din China cu cea de la noi: „Ceea ce vedem este o abordare cu toleranță 0 pentru COVID-19” |...

Se schimbă tot pentru 3 zodii începând de MÂINE. Previziuni pentru fiecare zodie

Se dau MAI MULȚI BANI la PENSIE! Se majorează PENSIA dacă treci de această vârstă

Lora și Ionuț Ghenu au anulat nunta, după șapte ani de relație! Ce s-a întâmplat între cei doi

Ce pensie vor avea cei născuți în anii 60-70. Calculele sunt deprimante

CTP: „Eu nu mă simt mândru pentru David Popovici. Nici România nu are de ce să fie mândră!”

Clipul zilei pe WOWBIZ.RO:
Cookies