국가정보원은 2022년 우크라이나에 대한 러시아의 사이버 공격에 대한 분석 보고서를 준비했습니다. 러시아의 사이버 전술: 2022년 교훈. 보고서에서 부서의 전문가들은 주요 그룹, 그들의 동기, 공격 방법 및 도구를 조사했습니다.
얻은 정보는 전문가가 우크라이나 기관과 전 세계 조직에서 효과적인 보호 시스템을 구축하는 데 도움이 될 것입니다. 이 보고서는 우선 우크라이나 당국의 최고 관리자, 중요 정보 인프라 운영업체의 정보 보안 전문가, 이들에게 서비스를 제공하는 회사, 사이버 보안 제품을 만드는 공급업체, 주변 우크라이나 파트너에게 관심을 가질 것입니다. 세계.
수행된 연구를 기반으로 국가 정보국은 러시아 사이버 위협의 주요 추세를 설명할 수 있습니다. 전문가들은 사이버 공격 우크라이나에 대한 러시아 전쟁의 본격적인 구성 요소입니다. 러시아 해커가 추구하는 목표는 러시아 군사 침략의 일반적인 목표와 일치합니다. 러시아 사이버 범죄자는 주로 민간 기반 시설을 표적으로 삼고 있으며 해커의 우선 순위는 군사적 요구에 적응하기 위해 전면적인 침공을 통해 이동했습니다.
상태 구조는 항상 주요 목표로 남아 있습니다. 사이버 공격, 그러나 침입 초기에 사이버 범죄자는 미디어와 통신에도 집중했습니다. 러시아 당국은 빠른 승리를 기대했고 대중 매체의 도움으로 우크라이나 사람들에게 영향을 미치고 사람들을 놀라게 할 것이라고 희망했습니다. 그 후 해커와 러시아 군대의 관심은 에너지 부문으로 옮겨갔습니다.
타겟팅은 또한 피해자 조직에 대한 액세스 권한을 얻는 지배적이고 효과적인 방법 중 하나였습니다. 피싱, 그러나 국가 정보국은 2022년 하반기에 러시아 해커가 전술을 변경했음을 알아차렸습니다. 그들은 중요한 정보 인프라 운영자에게 서비스를 제공하는 기관의 기술적 취약성을 사용하는 데 초점을 맞추기 시작했습니다.
러시아 해커의 공격 특성은 어떤 기관도 안전할 수 없음을 나타냅니다. 우선, 중요한 정보 인프라 운영자에게 서비스를 제공하는 회사(개발자, 인터넷 공급자 등)가 위험에 처해 있습니다.
또한 국가 정보국은 러시아 해커들이 보복이나 정보 및 심리적 영향력 시도를 포함하여 국가가 그들을 보호할 수 없다는 것을 대중에게 확신시키기 위해 사이버 공격을 수행한다고 밝혔습니다. 그리고 그러한 공격은 종종 언론과 사회의 관심을 끌고 있습니다. 그러나 첩보 활동을 겨냥한 느리고 "조용한" 공격은 더 위험합니다.
특히 이러한 공격은 InvisiMole 그룹(러시아 연방 해외 정보국)에 의해 수행됩니다. 멤버들이 공격한다 고위 관리, 가장 민감한 정보에 접근할 수 있는 외교관 및 기타 전문가. 탐지하기가 더 어려우므로 이러한 공격은 더 심각한 결과를 초래할 수 있습니다.
또한 흥미로운: