Протягом липня Служба безпеки припинила та нейтралізувала 65 кібератак на інформсистеми органів державної влади, повідомила пресслужба СБУ. Вказано, що фахівці проаналізували понад 31 тисячу критичних подій інформаційної безпеки.
Найчастіше основними типами кібератак були:
- зʼєднання з командно-контрольними серверами (C&C Server);
- спроби отримання несанкціонованого доступу (Brute Force Attack);
- атаки на вебдодатки (Web App Attack);
- шкідливе програмне забезпечення (Malware) та інші.
В СБУ також додали, що на базі Ситуаційного центру забезпечення кібербезпеки спецслужби функціонує система управління подіями інформаційної безпеки (SIEM). Вона моніторить події у режимі реального часу і дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки. В СБУ вказали, що це дозволяє оперативно виявляти, реагувати та попереджувати загрози у національному кіберпросторі.
Нагадаємо, у липні повідомлялося про те, що сайти Офісу президента, Національного антикорупційного бюро, СБУ, Служби зовнішньої розвідки та Державної служби спеціального зв'язку та захисту “лягли”. Тоді не виключали, що причиною тимчасової недоступності державних вебресурсів стала хакерська атака.
Зокрема, при спробі заходу на вказані сайти видавало повідомлення: “Не вдається отримати доступ до сайту. Перевищено час очікування відповіді”. Подібні симптоми характерні для DdoS-атак, коли сайт отримує кількість запитів, для обробки яких у нього не вистачає ресурсів.