ロシアのウクライナ侵攻後、悪意のあるソフトウェアを使用している身元不明の国家関係者が、ウクライナ難民の支援を担当しているヨーロッパの当局者を標的にしています。 Proofpointによると、攻撃者は、TA445またはUNC1151とも呼ばれるハッキンググループGhostwriterといくつかの類似点を持っています。 ゴーストライターグループは以前はベラルーシにリンクされていましたが、Proofpointはこの最近の攻撃の背後にある国民国家をまだ特定していません。 ロンドンにあるベラルーシ大使館は、EU当局へのサイバー攻撃への関与を否定することでニュースに応えました。
Proofpointが発表した公式声明に基づいて、攻撃者はウクライナの武装サービスメンバーの侵害された電子メールアカウントを使用してフィッシングキャンペーンを開始しました。 ハッキンググループは、侵害された電子メールを使用して、国を逃れるウクライナ難民を支援する任務を負ったヨーロッパの政府職員を標的にしました。
現在、数十万人のウクライナ人が国を離れようとしています。 さまざまな情報源によると、100万人のウクライナ人がすでに家を出て、ロシア軍の侵略から逃れようとしています。 ロシア軍はすでに首都キエフを含む多くのウクライナの都市を爆撃しました。
先週、ウクライナのサイバーセキュリティ当局者は、ベラルーシの軍事ハッカーがウクライナの軍事要員のプライベートメールアドレスにアクセスしようとしていると警告しました。この最近のEU当局者への攻撃は、同じキャンペーンの継続のようです。
Proofpointによると、このキャンペーンは、資金移動のロジスティクス、人道援助、およびNATO諸国内の人々に関する情報を得るための試みである可能性があります。 サイバーセキュリティ会社はまた、EU当局に対するこのキャンペーンで使用された技術は、緊張した環境とストレスレベルを考慮しているものの、画期的なものとはほど遠いと述べています。 一緒に使用すると、深刻な損傷を引き起こす可能性があります。
紛争におけるサイバーセキュリティの役割の拡大
この事件は、個人的および専門的なレベルで、家庭および職場でのサイバーセキュリティを優先することの重要性を浮き彫りにしています。 サイバー攻撃は、この戦争を発展させる上ですでに重要な役割を果たしており、次に何ができるか誰が知っていますか?
戦闘はウクライナ全土の多くの通信ネットワークを混乱させ、ロシア政府は特定の報道機関やウェブサイトへのアクセスを制限しています。 サイバーセキュリティを確保し、インターネットの自由を保護するためにできることは次のとおりです。
VPNを使用して、オンラインで安全な情報を入手してください
仮想プライベートネットワークは、オンラインであなたの身元を偽装し、政府やハッカーでさえあなたのインターネット活動をあなたに結び付けるのを防ぐための便利なツールです。 Nord VPNは、サイバースペースでプライバシーを提供するだけでなく、何らかの理由で現在あなたの州で禁止されているWebサイトやリソースへのアクセスを提供します。 VPNを使用することで、オンラインプライバシーを取り戻し、情報をオンラインで入手する場所を決定できます。
特にストレスの多い時期には注意してください
賭け金が非常に高く、問題が時間に敏感な場合、攻撃者がEU当局に対して使用するようなフィッシング手法に陥りやすくなります。 感情が高揚している可能性がありますが、電子メールの有効性を再確認し、新しい未知のWebサイトに移動する可能性のある疑わしいリンクをクリックしないようにし、電子メールを介した非常に機密性の高いデータ。
サイバー攻撃者は、これらのストレスの多い状況を有利に利用する方法を知っています。 彼らは、異常な状況によって、人々が人為的ミスを犯したり、機密データへのアクセスを許可したり、フィッシング詐欺に騙されたりする可能性が高まることを望んでいます。 このような時期には効率を優先したいと思うかもしれませんが、後悔するよりも安全である方が良いでしょう。
より安全なブラウザに切り替えます
ブラウザの切り替えを検討することもできます。 今日、最も人気のあるWebブラウザーのいくつかは、最も安全性の低いブラウザーの1つです。 機密性の高いデータを扱っている場合、または誰かがあなたをスパイしている可能性があると思われる場合は、接続を暗号化してあらゆる種類のスヌーパーからデータを保護するTorなどのより安全なブラウザに切り替えてください。
このような非常にストレスの多い時間帯にサイバー攻撃を回避したい場合は、VPNとより安全なブラウザを使用し、オンラインでデータを送受信するためのより慎重なアプローチが重要です。
