Trace Id is missing

Sedam hibridnih trendova u ratovanju koji nestaju iz kibernetičkog rata Rusije

Zajedničko korištenje
Otisak prsta u sredini okružen binarnim kodom

Unatoč fizičkoj i ekonomskoj devastaciji koja je nastala zbog invazije Rusije na Ukrajinu, rat se nastavlja na drugu godinu, a glavni operacijski ciljevi Moskve vezani uz kibernetiku i utjecaj uglavnom su neispunjeni. 

Rusija nastavlja koristiti kibernetičke operacije i operacije utjecaja kako bi pokušala oslabiti hrabrost Kijeva i smanjiti podršku Ukrajini diljem Europe. Na cijelom kontinentu akteri utjecaja vezani za Rusiju iskoristili su proruske političke figure i stranke te promicali lokalizirane proteste kako bi pogoršali lokalne podjele u vezi rata. 

Ruski kibernetički akteri i akteri utjecaja iskorištavaju kibernetičku aktivnost, koriste propagandu radi promicanja narativa usklađenih s Kremljem u okviru ciljnih publika te im je cilj poticati podjele u europskom stanovništvu. Priručnik o utjecaju Rusije ima više vektora i obuhvaća sedam ključnih taktika koje spajaju kibernetičke i informacijske operacije:

1. Jačanje računalnih mrežnih operacija (CNO): CNO aktivnost Rusije, koja se sastoji od destruktivnih operacija i onih fokusiranih na špijunažu i koja ponekad podržava ciljeve utjecanja, vjerojatno će se pojačati. Napori će se vjerojatno usredotočiti na diplomatske i vojne organizacije u državama članicama NATO saveza, ukrajinske susjede te protiv tvrtki privatnog sektora izravno ili neizravno uključenih u ukrajinski vojni lanac opskrbe.
2. Pacifizam kao oružje: Ova taktika obuhvaća pojačavanje popularnog domaćeg nezadovoljstva o troškovima rata i poticanje straha o Trećem svjetskom ratu u europskim zemljama.
3. Mobilizacija nacionalizma: Suprotno tome, ruski akteri utjecanja promiču narative desnog populizma prema kojima Ukrajina podržava političku elitu i šteti interesima lokalnog stanovništva.
4. Iskorištavanje podjela: Rusija je i dalje posvećena operacijama utjecanja kojima se huškaju države članice NATO-a jedna protiv druge. Mađarska je bila česti cilj takvih napora, kao i Poljska i Njemačka.
5. Demoniziranje izbjeglica: Ovom se taktikom potkopava solidarnost s Ukrajinom iskorištavanjem povijesnih, etničkih i kulturnih nedaća.
6. Ciljanje zajednica u dijaspori: Korištenjem krivotvorina i drugog neautentičnog ili manipuliranog materijala, ruski akteri utjecaja naveliko su promicali narativu da se europskim vladama ne može vjerovati te da će Ukrajinci biti prisilno izručeni kako bi se borili u ratu.
7. Povećane operacije haktivista: Microsoft i ostali promatrali su navodne haktivističke skupine koje provode ili tvrde da provode DDoS napade ili dokumentiraju krađu protiv percipiranih protivnika kako bi se projicirala snaga Rusije na mreži. Neke od ovih skupina povezane su s akterima računalne prijetnje kao što su Seashell Blizzard i Cadet Blizzard.

Microsoftovo obavještavanje o prijetnjama očekuje vidjeti povećanu pažnju u regijama od strateške važnosti Moskvi: Balkan, Latinska Amerika, Afrika te unutar same Rusije. Očekuju se i kontinuirani napori za potkopavanje ukrajinskih saveza sa zemljama NATO saveza.

Microsoftovo obavještavanje o prijetnjama očekuje vidjeti povećanu pažnju u regijama od strateške važnosti Moskvi: Balkan, Latinska Amerika, Afrika te unutar same Rusije. Očekuju se i kontinuirani napori za potkopavanje ukrajinskih saveza sa zemljama NATO saveza.

Preporuke koje pomažu u jačanju sigurnosti vaše mreže

  • Odmah zakrpajte dosad nepoznate ranjivosti Uvijek zakrpajte dosad nepoznate ranjivosti čim se objave. Za implementaciju nemojte čekati ciklus upravljanja zakrpama.
  • Napravite inventar i nadzor svih sredstava i identiteta. Dokumentirajte i napravite inventuru svih poslovnih hardverskih i softverskih resursa da biste utvrdili rizik te kada su potrebne zakrpe.
  • Stanje pristupa nadzoru na daljinu Uklonite pristup svim partnerskim odnosima koji ne izgledaju poznato ili još nisu revidirani.
    To možete napraviti i omogućivanjem zapisivanja i pregledavanjem svih aktivnosti provjere autentičnosti za infrastrukturu za udaljeni pristup i virtualne privatne mreže ili VPN-ove s fokusom na račune konfigurirane s pomoću jedinstvene dvostruke provjere autentičnosti da biste potvrdili autentičnost i istražili neuobičajene aktivnosti.
  • Omogućite zaštitu u oblaku Omogućite zaštitu u oblaku kako biste omogućili prepoznavanje i otklanjanje poznatih i novih prijetnji vašoj mreži u odgovarajućem opsegu.
  • Zaštitite i obranite ciljeve visoke vrijednosti Prepoznajte i zaštitite potencijalne ciljeve s podacima visoke vrijednosti, rizične tehnologije, informacije i poslovne operacije koje mogu postati strateškom metom skupina koje napadaju državna tijela.
  • Ojačajte internetske resurse Ojačajte internetske resurse i sagledajte svoj sigurnosni opseg.
  • Omogućite višestruku provjeru autentičnosti (MFA) Uz omogućenMFA možete spriječiti 99,9 % napada na vaše račune. Omogućite višestruku provjeru autentičnosti za sve račune (uključujući račune servisa) i provjerite provodi li se višestruka provjera autentičnosti za sve veze na daljinu.
  • Koristite rješenja bez lozinke Slabe lozinke točka su ulaza za većinu napadača u velikim tvrtkama i računima potrošača. Metode prijavebez lozinke,  kao što su aplikacija Microsoft Authenticator App, fizički sigurnosni ključevi i biometrija, sigurniji su od tradicionalnih lozinki, koje se mogu ukrasti, hakirati ili pogoditi.
  • Koristite uvjetni pristup Pokušajte smanjiti izloženost pokušajima krađe identiteta omogućivanjem značajki uvjetnog pristupa za visokoprivilegirane račune te značajki ometanja detekcije.
  • Osigurajte lanac opskrbe Osigurajte svoj softver i lanac opskrbe uslugama, pregledajte i revidirajte odnose davatelja usluga više i niže razine te pristupe delegiranim ovlastima da biste minimizirali nepotrebne dozvole za pružanje.

Povezani članci

Stavljanje obavještavanja o sigurnosnim prijetnjama u geopolitički kontekst

Stručnjakinja za obavještavanje o prijetnjama Fanta Orr objašnjava kako analiza obavještavanja o prijetnjama otkriva onaj „zašto” iza aktivnosti računalne prijetnje i pomaže u boljoj zaštiti korisnika koji mogu biti ranjive mete.
Saznajte više

Računalne operacije i operacije utjecaja u ratu na ukrajinskom digitalnom bojnom polju

Microsoftovo obavještavanje o prijetnjama ispituje godinu dana računalnih operacija i operacija utjecaja u Ukrajini, otkriva nove trendove u računalnim prijetnjama i što očekivati dok rat ulazi u drugu godinu.
Saznajte više

Obrana Ukrajine: Prve lekcije iz računalnog rata

Najnovije spoznaje u stalnim naporima obavještajnih prijetnji u ratu između Rusije i Ukrajine i niz zaključaka iz prva četiri mjeseca pojačavaju potrebu za stalnim i novim ulaganjima u tehnologiju, podatke i partnerstva radi podrške vladama, tvrtkama, nevladinim organizacijama i sveučilištima.
Saznajte više

Pratite Microsoft Security