Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

7 αναδυόμενες τάσεις υβριδικού πολέμου από τον κυβερνοπόλεμο της Ρωσίας

Κοινοποίηση
Ένα δακτυλικό αποτύπωμα σε κύκλο που περιβάλλεται από δυαδικό κώδικα

Παρά τη φυσική και οικονομική καταστροφή που προκάλεσε η εισβολή της Ρωσίας στην Ουκρανία, ο πόλεμος συνεχίζεται για δεύτερο χρόνο με τους κύριους στόχους της Μόσχας στον κυβερνοχώρο και τις επιχειρήσεις επιρροής να παραμένουν σε μεγάλο βαθμό ανεκπλήρωτα. 

Η Ρωσία συνεχίζει να χρησιμοποιεί τόσο τις επιχειρήσεις στον κυβερνοχώρο όσο και τις επιχειρήσεις επιρροής για να προσπαθήσει να αποδυναμώσει την αποφασιστικότητα του Κιέβου και να μειώσει την υποστήριξη προς την Ουκρανία σε ολόκληρη την Ευρώπη. Σε ολόκληρη την ήπειρο, παράγοντες επιρροής που συνδέονται με τη Ρωσία έχουν αξιοποιήσει φιλορωσικά πολιτικά πρόσωπα και κόμματα και έχουν προωθήσει τοπικές διαμαρτυρίες για να επιδεινώσουν τις τοπικές διαιρέσεις για τον πόλεμο. 

Οι ρωσικοί φορείς του κυβερνοχώρου και της επιρροής αξιοποιούν τη δραστηριότητα στον κυβερνοχώρο, χρησιμοποιούν την προπαγάνδα για να προωθήσουν αφηγήσεις προσκείμενες στο Κρεμλίνο στο κοινό-στόχο και στοχεύουν στην υποδαύλιση των διαιρέσεων στους ευρωπαϊκούς πληθυσμούς. Το εγχειρίδιο επιρροής της Ρωσίας είναι πολύπλευρο και περιλαμβάνει επτά βασικές τακτικές που συνδυάζουν τις επιχειρήσεις στον κυβερνοχώρο και την πληροφόρηση:

1. Εντατικοποίηση επιχειρήσεων δικτύων υπολογιστών (CNO): Η δραστηριότητα CNO της Ρωσίας, η οποία περιλαμβάνει καταστροφικές και κατασκοπευτικές επιχειρήσεις που κατά καιρούς υποστηρίζουν στόχους επιρροής, είναι πιθανό να ενταθεί. Οι προσπάθειες είναι πιθανό να επικεντρωθούν στους διπλωματικούς και στρατιωτικούς οργανισμούς στα κράτη μέλη του ΝΑΤΟ, στους γείτονες της Ουκρανίας και σε επιχειρήσεις του ιδιωτικού τομέα που εμπλέκονται άμεσα ή έμμεσα στη στρατιωτική αλυσίδα εφοδιασμού της Ουκρανίας.
2. Οπλοποίηση του φιλειρηνισμού: Η τακτική αυτή περιλαμβάνει την ενίσχυση της λαϊκής εγχώριας δυσαρέσκειας για το κόστος του πολέμου και την υποδαύλιση των φόβων για τον Τρίτο Παγκόσμιο Πόλεμο σε όλα τα ευρωπαϊκά έθνη.
3. Κινητοποίηση του εθνικισμού: Αντίθετα, οι ρωσικοί παράγοντες επιρροής προωθούν επίσης αφηγήσεις δεξιού λαϊκισμού που ισχυρίζονται ότι η υποστήριξη προς την Ουκρανία ωφελεί την πολιτική ελίτ και βλάπτει τα συμφέροντα των τοπικών πληθυσμών.
4. Εκμετάλλευση των διαιρέσεων: Η Ρωσία παραμένει προσηλωμένη σε επιχειρήσεις επιρροής που φέρνουν τα κράτη μέλη του ΝΑΤΟ αντιμέτωπα μεταξύ τους. Η Ουγγαρία υπήρξε συχνός στόχος τέτοιων προσπαθειών, όπως και η Πολωνία και η Γερμανία.
5. Δαιμονοποίηση των προσφύγων: Αυτή η τακτική υπονομεύει την αλληλεγγύη προς την Ουκρανία παίζοντας με πολύπλοκες ιστορικές, εθνοτικές και πολιτιστικές διενέξεις.
6. Στόχευση σε κοινότητες της διασποράς: Χρησιμοποιώντας πλαστογραφίες και άλλο μη αυθεντικό ή παραποιημένο υλικό, οι ρωσικοί φορείς επιρροής προώθησαν ευρέως το αφήγημα ότι οι ευρωπαϊκές κυβερνήσεις δεν είναι αξιόπιστες και ότι οι Ουκρανοί θα εκδοθούν με τη βία στη χώρα τους για να πολεμήσουν στον πόλεμο.
7. Αύξηση των επιχειρήσεων χακτιβιστών: Η Microsoft και άλλοι έχουν παρατηρήσει υποτιθέμενες ομάδες χακτιβιστών να διεξάγουν ή να ισχυρίζονται ότι έχουν πραγματοποιήσει επιθέσεις DDoS ή κλοπή εγγράφων εναντίον υποτιθέμενων αντιπάλων για την προβολή της ρωσικής ισχύος στο διαδίκτυο. Ορισμένες από αυτές τις ομάδες συνδέονται με παράγοντες απειλής στον κυβερνοχώρο, όπως οι Seashell Blizzard και Cadet Blizzard.

Οι Πληροφορίες της Microsoft σχετικά με απειλές αναμένουν αυξημένη προσοχή σε περιοχές στρατηγικής σημασίας για τη Μόσχα: τα Βαλκάνια, τη Λατινική Αμερική, την Αφρική και εντός της ίδιας της Ρωσίας. Αναμένονται επίσης συνεχείς προσπάθειες υπονόμευσης των συμμαχιών της Ουκρανίας με τις χώρες του ΝΑΤΟ.

Οι Πληροφορίες της Microsoft σχετικά με απειλές αναμένουν αυξημένη προσοχή σε περιοχές στρατηγικής σημασίας για τη Μόσχα: τα Βαλκάνια, τη Λατινική Αμερική, την Αφρική και εντός της ίδιας της Ρωσίας. Αναμένονται επίσης συνεχείς προσπάθειες υπονόμευσης των συμμαχιών της Ουκρανίας με τις χώρες του ΝΑΤΟ.

Συστάσεις για την ενίσχυση της ασφάλειας του δικτύου σας

  • Διορθώστε αμέσως τις ευπάθειες μηδενικής ημέρας Πάντα να διορθώνετε τις ευπάθειες μηδενικής ημέρας μόλις κυκλοφορήσουν. Μην περιμένετε να αναπτυχθεί ο κύκλος διαχείρισης ενημερώσεων κώδικα.
  • Απογραφή και έλεγχος όλων των στοιχείων και των ταυτοτήτων. Καταγράψτε και τεκμηριώστε όλα τα στοιχεία υλικού και λογισμικού για επιχειρήσεις για να προσδιορίσετε τον κίνδυνο και πότε πρέπει να ενεργήσετε σε ενημερώσεις κώδικα.
  • Έλεγχος της κατάστασης απομακρυσμένης πρόσβασης Καταργήστε την πρόσβαση για οποιεσδήποτε σχέσεις συνεργατών που δεν σας φαίνονται γνώριμες ή δεν έχουν ελεγχθεί ακόμα.
    Μπορείτε επίσης να το κάνετε αυτό ενεργοποιώντας την καταγραφή και τον έλεγχο όλης της δραστηριότητας ελέγχου ταυτότητας για την υποδομή απομακρυσμένης πρόσβασης και τα εικονικά ιδιωτικά δίκτυα ή VPN, με εστίαση σε λογαριασμούς που έχουν ρυθμιστεί με έλεγχο ταυτότητας δύο παραγόντων, για να επιβεβαιώσετε την αυθεντικότητα και να διερευνήσετε μην κανονική δραστηριότητα.
  • Ενεργοποίηση προστασίας cloud Ενεργοποιήστε την προστασία cloud για να παρέχετε αναγνώριση και μετριασμό γνωστών και νέων απειλών στο δίκτυό σας σε κλίμακα.
  • Προστασία και υπεράσπιση στόχων υψηλής αξίας Προσδιορίστε και προστατεύστε τους πιθανούς στόχους δεδομένων υψηλής αξίας, τις τεχνολογίες που απειλούνται, τις πληροφορίες και τις επιχειρηματικές λειτουργίες που ενδέχεται να ευθυγραμμίζονται με τις στρατηγικές προτεραιότητες των ομάδων που υποστηρίζονται από κράτη.
  • Θωράκιση των πόρων με πρόσβαση από το internet Θωρακίστε τους πόρους με πρόσβαση από το Internet και κατανοήστε την περίμετρό σας.
  • Ενεργοποίηση ελέγχου ταυτότητας πολλών παραγόντων (MFA) Με ενεργοποιημένο τον MFA μπορείτε να αποτρέψετε το 99,9% των επιθέσεων στους λογαριασμούς σας. Ενεργοποιήστε τον MFA για όλους τους λογαριασμούς (συμπεριλαμβανομένων των λογαριασμών υπηρεσίας) και βεβαιωθείτε ότι το MFA επιβάλλεται για όλες τις απομακρυσμένες συνδέσεις.
  • Χρήση λύσεων χωρίς κωδικό πρόσβασης Οι αδύναμοι κωδικοί πρόσβασης αποτελούν το σημείο εισόδου για τις περισσότερες επιθέσεις σε εταιρικούς και καταναλωτικούς λογαριασμούς. Οι μέθοδοι σύνδεσης χωρίς κωδικό πρόσβασης όπως η εφαρμογή Microsoft Authenticator App, τα φυσικά κλειδιά ασφαλείας και τα βιομετρικά στοιχεία, είναι πιο ασφαλείς από τους παραδοσιακούς κωδικούς πρόσβασης, οι οποίοι μπορούν να κλαπούν, να παραβιαστούν ή να μαντευτούν.
  • Χρήση της πρόσβασης υπό όρους Προσπαθήστε να μειώσετε την έκθεση σε απόπειρες ηλεκτρονικού "ψαρέματος" ενεργοποιώντας λειτουργίες πρόσβασης υπό όρους για λογαριασμούς με υψηλά προνόμια και λειτουργίες ανίχνευσης πλαστοπροσωπίας και απομίμησης.
  • Ασφάλιση της εφοδιαστικής αλυσίδας Ασφαλίστε την αλυσίδα προμήθειας λογισμικού και υπηρεσιών σας, επανεξετάζοντας και ελέγχοντας τις σχέσεις της υπηρεσίας παροχής προς όλες τις κατευθύνσεις και τα προνομιακά δικαιώματα πρόσβασης για να ελαχιστοποιήσετε τα άσκοπα δικαιώματα παροχής.

Σχετικά άρθρα

Τοποθέτηση της ευφυΐας προστασίας από απειλές στον κυβερνοχώρο σε γεωπολιτικό πλαίσιο

Η ειδικός σε θέματα ευφυΐας προστασίας από απειλές στον κυβερνοχώρο Fanta Orr εξηγεί πώς η ανάλυση πληροφοριών για απειλές αποκαλύπτει το «γιατί» πίσω από τη δραστηριότητα απειλής στον κυβερνοχώρο και βοηθά στην καλύτερη προστασία των πελατών που μπορεί να είναι ευάλωτοι στόχοι.
Μάθετε περισσότερα

Οι επιχειρήσεις στον κυβερνοχώρο και την επιρροή του πολέμου στο ψηφιακό πεδίο μάχης της Ουκρανίας

Οι Πληροφορίες της Microsoft σχετικά με απειλές εξετάζουν ένα έτος επιχειρήσεων στον κυβερνοχώρο και επιρροής στην Ουκρανία, αποκαλύπτουν νέες τάσεις στις απειλές στον κυβερνοχώρο και τι να περιμένουμε καθώς ο πόλεμος μπαίνει στο δεύτερο έτος.
Μάθετε περισσότερα

Υπεράσπιση της Ουκρανίας: Πρώτα διδάγματα από τον πόλεμο στον κυβερνοχώρο

Τα τελευταία ευρήματα των συνεχιζόμενων προσπαθειών μας για την καταγραφή απειλών στον πόλεμο μεταξύ Ρωσίας και Ουκρανίας και μια σειρά συμπερασμάτων από τους πρώτους τέσσερις μήνες ενισχύουν την ανάγκη για συνεχείς και νέες επενδύσεις στην τεχνολογία, τα δεδομένα και τις συνεργασίες για την υποστήριξη κυβερνήσεων, εταιρειών, ΜΚΟ και πανεπιστημίων.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft