ДОВСЕ стал жертвой 4205 кибератак

Последнее обновление Май 9, 2022

МЕХИКО. В период с декабря по апрель этого года Федеральная электрическая комиссия (CFE) получила 4205 кибератак, которые поставили под угрозу ее операционную безопасность и конфиденциальность стратегической информации, однако до сих пор она не подавала никаких уголовных жалоб.

В данных компании, опубликованных на портале Transparency Portal в ответ на запрос 1816400144519, упоминается, что этот тип атак на ее системы исходил из 17 стран, хотя наибольшее их количество было зарегистрировано в Мексике – 1577, за ней следует Украина. с 1371, Сингапур 517, США 440, среди других.

В документе указывается, что одной из наиболее частых атак является межсайтовый скриптинг, представляющий собой вредоносный код, который выполняется на серверах для кражи конфиденциальных данных, а также для повреждения или слежки за своей целью.

Однако еще одним из наиболее распространенных является внедрение SQL-кода и плохие боты, которые, по мнению специалистов, можно отнести к наиболее опасным, так как помимо кражи информации они изменяют работу программ компании.

Поэтому необходимо принимать соответствующие меры, такие как частые обновления программного обеспечения, чтобы избежать серьезных последствий, таких как отключение электроэнергии в Украине в 2015 и 2016 годах.

ВОЗДЕЙСТВИЯ

Камило Гутьеррес, глава исследовательской лаборатории ESET в Латинской Америке, сказал в интервью, что такие компании, как CFE, обычно являются постоянной мишенью киберпреступников из-за информации и типа используемой ими стратегической инфраструктуры.

Созданы группы, цель которых – эти действия. Это очень распространено в компаниях критической инфраструктуры ».

Он заверил, что атаки на CFE направлены на поиск и использование любых уязвимостей, и если им удастся получить доступ к своим системам, они могут посылать команды для управления ими.

Когда злоумышленник получает доступ к этой инфраструктуре, он может выполнять любые действия, поэтому компаниям важно выявлять и блокировать эти типы угроз ».

Луис Корронс, специалист по безопасности Avast, сказал, что они блокируют в среднем 2 миллиарда кибератак в мире каждый месяц, поэтому почти нормально, что CFE является постоянной целью из-за большого количества серверов, которыми он управляет, и работники, подключенные к Интернету.

Однако он предупредил, что, если атаки специально разработаны и осуществляются против государственной компании, они считаются особенно опасными.

С помощью атаки SQL Injection они могут получить контроль над базой данных и оттуда они могут перейти на другие компьютеры, и тогда они могут нанести большой ущерб. Если им удастся заразить компьютер плохими ботами, которые превращают компьютер в зомби, он будет подчиняться любому приказу злоумышленника, что также крайне опасно ».

Межсайтовый скриптинг может быть наименее опасным. Незаконный доступ к ресурсам может означать, что кто-то пытается загрузить что-то, к чему у них не должно быть доступа. Самыми серьезными из них являются внедрение SQL и плохие боты ».

Специалист считает, что сам факт того, что CFE регистрирует эти атаки, вызывает тревогу, однако, если они повторяются тысячи раз и никогда не увенчаются успехом, это несерьезно. «Серьезно то, что они нападают на вас, входят, а вы не узнаете, что случается много раз».

–.

Эксельсиор

Источник записи: https://www.globalmedia.mx