"Připraven na roky a utratil miliony dolarů": Cyberexpert ohodnotil útok na Kyivstar

Podobné kierdoperativy zahrnují socializace, botnety, drahé odborníci, cenné rozšíření a investice lze vypočítat v milionech dolarů, říká Konstantin Korsun. Odborník na kybernetickou bezpečnost, Konstantin Korsun, provedl své nezávislé hodnocení kybernetického útoku v Kyivstar a vysvětlil, proč by se tyto incidenty opakovaly. Napsal o tom na Facebooku.

Konstantin poznamenal, že tým odpovědný za Kyivstarovu kybernetickou bezpečnost je jedním z nejmocnějších na Ukrajině, ale ani to nedokáže eliminovat útok. V tom odborník nevidí nic špatného, ​​protože podle jeho názoru může kdokoli porušit kohokoli-otázku pouze v množství zdrojů, peněz, specialistů a času.

Kromě toho byly velké kabely s velkým rozsahem připraveny po měsíce, někdy i roky, a vyžadují použití metod sociálního inženýrství, botnetu, drahých vysoce specializovaných specialistů, ještě cennějších expanz. To vše může utratit miliony dolarů za přestávku, zdůraznil Konstantin Korsun. „Takže takové útoky jsou drahé umělé zboží, nemůže být masivní. Osobně neočekávám podobné scénáře od jiných ukrajinských operátorů.

Jsou napadeny stokrát denně 24/7, jen veřejné informace. Další kritická infrastruktura bude povinná bude povinná bude povinná napaden, pouze „když“ a „jaké budou důsledky“, - odbor psal. Odborník řekl, že v moderním světě zlomenin - běžná. Plány náhradních a nouzových plánů - - Toto je „moderní profesionální přístup“. Hlas “obnoví relativně rychle, přenos dat - později, všechno ostatní - pak.

Můžete obnovit téměř veškerou infrastrukturu, i když raketa odletěla do datového centra, aby lidé nebyli zraněni, „-přemístění odborníka. „ Kyivstar “a další operátoři a poskytovatelé Ukrajiny pravidelně odrážejí útoky hackerů Ruskou federací a pokračovat a pokračovat a pokračovat a pokračovat Práce právě proto, že jsou soukromé, protože jsou to soukromé společnosti, jsou jejich výhodou.

“Ukrajinský průmysl přístupu k internetu je téměř zcela soukromý a dosud není regulován státem, který si zachovává úžasnou restorativní kapacitu. Takže „Kyivstar znárodnění“ je špatný nápad, “napsal Korsun. Constantine také poskytl několik doporučení těm kybernetické bezpečnosti, kteří pracují na odstranění problémů s Kyivstar.

CISO velkým společnostem bych vám doporučil, abyste nyní změnili hesla přístupu k řadiči domény, nyní, nyní, do firemní VPN, vykreslit vše, co bude zastřeleno, a poté si objednat audit bezpečnosti infrastruktury. To je především. A poté proveďte školení se zaměstnanci a samostatně specializované školení o kybernetické bezpečnosti pro IT profesionály. Protože IT specialista není často v kybernetické bezpečnosti.