Фішинг та злами персональних пошт: як найчастіше атакують сервіси Донецької ОДА

Фішинг, соціальна інженерія, злами персональних пошт працівників та пошук незахищених портів – до таких методів найчастіше вдаються зловмисники під час атак на Донецьку ОДА. Про це розповів Володимир Білокопитий, голова управління з питань інформатизації та цифровізації Донецької ОДА, під час турніру з кіберзахисту об’єктів критичної інфраструктури Grid NetWars, в якому він з командою взяв участь. 

«Щодня загроз достатньо багато. Зважаючи на те, що ми підтримуємо такі сервіси як “Система електронного документообігу”, що охоплює всі структурні підрозділи обласної держадміністрації, декілька органів міст та тергромад, кількість атак з кожним днем росте. Щоранку ми відкриваємо дашборд і бачимо, що вектор атак досить різний. Починаючи з пошуку відкритих портів, намагань зламати адреси корпоративної поштової системи (за тиждень маємо 1-2 заблоковані електронні скриньки, бо адреси публічні) до фішингових листів», — розповів Володимир Білокопитий. 

Найбільше кібератак системи Донецької ОДА зазнають з Росії та США. Трапляються атаки з Філіппін та Китаю. Для протистояння цим кіберзагрозам за останні кілька років держадміністрація суттєво оновила захисний мережевий потенціал. 

«Наразі вдалося поставити якісний мережевий фаєрвол та купити підписку на нього. Наші спеціалісти регулярно проходять навчання та взаємодіють з CERT, командою Держспецзв’язку та НКЦК щодо протидії кібератак та їхнього розслідування», — додав голова управління з питань інформатизації та цифровізації Донецької ОДА. 

Тому участь у такому масштабному турнірі як Grid NetWars для спеціалістів Донецької ОДА — це можливість обмінятися досвідом, проаналізувати ефективні практики протидії кіберзагрозам та імплементувати частину з них на локальному рівні.