/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F8115c4d9778a89625646282388a2903d.jpg)
СНБО объяснила, чем кибератака на американскую FireEye грозит Украине
Об этом сообщается на странице Совета национальной безопасности и обороны в Фейсбуке, передает Укринформ.
"НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye", - говорится в сообщении.
В СНБО объяснили, что ведущая американская компания FireEye, специализирующаяся на кибербезопасности, по словам ее руководителя, подверглась мощной кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team ранее выявляли уязвимости в системах защиты других компаний и правительств.
Данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании. Также были опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов.
«По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений», - проинформировали в СНБО.
Отмечается, что такой инструментарий может быть использован для вмешательства в сети и информационные системы и при определенных условиях быть использован в качестве кибероружия.
"По данным FireEye, характер взлома свидетельствует о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации. Несмотря на растущее количество инцидентов, которые фиксируются Национальным координационным центром кибербезопасности, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий", - заявили в СНБО.
Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности совершают информирование органов госвласти и объектов критической инфраструктуры о способах выявления и противодействия похощенному инструментарию FireEye.
Также в СНБО призвали граждан в случае выявления киберинцидентов или признаков кибератаки сразу сообщать Национальный координационный центр кибербезопасности (report@ncscc.gov.ua).
Как сообщал Укринформ, за последние три месяца Центр по кибербезопасности при СНБО зафиксировал более 22 млн киберинцидентов.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Faa0f4e7f-e75d-4ee7-ae35-483fc37274d1.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F26%2Fd3d32f735b3e0c522bdb1ae5b28c9cf0.jpg)
/https%3A%2F%2Fthumbor.my.ua%2Fk0UNRWDdyV_ahLSIxB0p7VT-KT0%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Flogo_ywe9bUi.jpg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F636fcfd6ad9891883c30d1af9c5d602d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fd005812b82a8ef88b138e629ef3ed137.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F613206b1c980fe276b1eda9406b5b135.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F879a6db79de0e7edfbae4915af24cf25.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F37915e8a8e0db18cfb6b32d4dd541af1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F6464fc130a7c413fb896ee494c2f1cb7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F385802ca40503f5993a86a9f046d794e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F50e50d34bf1871645187370d21da61c9)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F70093b97b81dc3cebcdf3bfa6216d3b1.jpg)