Różne organizacje z branży odnawialnych źródeł energii padły ofiarą kampanii ataków cybernetycznych w ciągu ostatnich trzech lat

Cyberszpiegostwo na szeroką skalę, wykorzystywane wielokrotnie do naruszania cyberbezpieczeństwa organizacji i przechwytywania ich krytycznych danych, nie jest wyjątkiem w branży energii odnawialnej, która, według Bleeping Computer, w ciągu ostatnich trzech lat padła ofiarą kampanii ataków na dużą skalę. Serwis informacyjny o technologii donosi, że aż 15 znanych podmiotów na całym świecie padło ofiarą różnego rodzaju ataków ze strony profesjonalnych hakerów.

Kampania ataków, której celem była kradzież danych logowania pracowników tych firm z branży energii odnawialnej w celu uzyskania dostępu do pożądanych informacji, została przeprowadzona z domen „*.eu3[.]biz”, „*.eu3[.]org” i „*.eu5[.]net”, wykorzystując techniki phishingu skoncentrowane na zainfekowanych stronach internetowych z domenami brazylijskimi. Fala ta została odkryta przez badacza bezpieczeństwa Williama Thomasa, członka grupy Curated Intelligence, za pomocą technik OSINT (wywiadu opartego na otwartym kodzie źródłowym), takich jak skanowanie DNS i publiczne zgłoszenia do piaskownicy.

Analizy te ujawniły, że ataki cybernetyczne, których dokładny wpływ na sektor energii odnawialnej jest wciąż nieznany, zostały przeprowadzone przy użyciu stosunkowo prostej, ale skutecznej technologii phishingu, takiej jak spersonalizowany zestaw narzędzi „Mailbox”, a także wspomnianych wcześniej zainfekowanych, legalnych stron internetowych, na których umieszczano strony phishingowe. Co więcej, choć nie można przypisać kampanii konkretnemu podmiotowi, dowody uzyskane przez Thomasa wskazują na dwie główne grupy: jedną z nich jest APT28 (FancyBear), a drugą Konni (z siedzibą w Korei Północnej).

W jaki sposób cyberbezpieczeństwo chroni przed atakami cybernetycznego szpiegostwa?

Zapobieganie cyberatakom wymaga posiadania niezbędnych narzędzi do stworzenia silnej sieci bezpieczeństwa. Sytuacje takie jakdigitalizacja, z którą wiąże się ujawnienie danych, i nowe modele pracy, z wieloma loginami z nieznanych sieci, oznacza, że ​​znane nam dotychczas systemy bezpieczeństwa pozostają w tyle.

Właśnie dlatego duet danych i digitalizacji musi stać się trio, dodając cyberbezpieczeństwo, które oznacza wdrażanie zaawansowanych rozwiązań gwarantujących bezpieczeństwo sprzętu IT i zespołów odpowiedzialnych za procesy operacyjne. Dotyczy to każdej branży.

Rozwiązanie cyberbezpieczeństwa firmy Ikusi monitoruje ruch na stronie internetowejŁącząc mechanizmy bezpieczeństwa i kontroli stosowane do przeglądania stron internetowych, poczty e-mail i aplikacji w chmurze (SaaS), aby zmniejszyć ryzyko związane z korzystaniem z tych platform oraz chronić organizację i jej klientów. Mając to na uwadze, Ikusi, z ponad 50-letnim doświadczeniem w branży, oferuje demo, które chroni Cię, wykorzystując inteligencję zwalczającą zagrożenia na wielu frontach.

To rozwiązanie z zakresu cyberbezpieczeństwa analizuje ruch i stosuje polityki ograniczające dostęp do nieautoryzowanych lub niebezpiecznych stron internetowych, blokując niechciane wiadomości (SPAM) i złośliwe załączniki do wiadomości e-mail. Wykrywa również zagrożenia i anomalie w działaniu popularnych aplikacji SaaS, takie jak logowanie z nieautoryzowanych lokalizacji lub wysyłanie poufnych lub wrażliwych informacji poza organizację.

Rozwiązanie to opiera się na połączeniu najlepszych w swojej klasie narzędzi, takich jak Cisco Secure Email, blokujący ransomware dostarczany za pośrednictwem spamu i wiadomości phishingowych; Cisco Umbrella, zwiększający widoczność zabezpieczeń i wykrywający naruszone systemy; Cisco Secure Endpoint, chroniący przed ransomware na punktach końcowych; Cisco SecureX,