Vlády by sa v otázke kybernetickej bezpečnosti nemali spoliehať len samy na seba

Špeciálny projekt Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk. Začiatkom tohto roka začala známa skupina LuckyMouse (prezývaná aj Emissary Panda alebo APT27) zameraná na hrozby APT (Advanced Persistent Threat) zneužívať niekoľko zero day zraniteľností Microsoft Exchange Servera. Na vysvetlenie, APT nie je jednorazový útok, ale dlhodobejšia útočná kampaň s cieľom získať vysoko citlivé dáta, napríklad osobné údaje, obchodné tajomstvá a duševné vlastníctvo firiem, prípadne aj sabotáž kritickej infraštruktúry, napríklad vymazanie databáz. V spomínanom prípade išlo o kybernetickú špionáž viacerých vládnych inštitúciií na Blízkom východe a väčších organizácií v strednej Ázii. Skupina využila prístup k e-mailovému serveru a zraniteľnosť Microsoft SharePointu. ESET v materiáli ESET Industry Report On Government vysvetľuje, že malvér bol navrhnutý tak, aby poskytoval škodlivé funkcie na vyžiadanie a zároveň dobre odolával analýzam. Našťastie sú tu však spoločnosti pô ...