Trace Id is missing

Seitse uut hübriidsõjapidamise suunda Venemaa kübersõjast

Ühiskasutus
Sõrmejälg ringis, mis on ümbritsetud kahendkoodiga

Vaatamata füüsilisele ja majanduslikule laastamisele, mida Venemaa sissetung Ukrainasse on toonud, jätkub sõda teist aastat, kusjuures Moskva küber- ja mõjuoperatsioonide peamised eesmärgid on suures osas täitmata. 

Venemaa kasutab jätkuvalt nii küber- kui ka mõjuoperatsioone, et püüda nõrgendada Kiievi otsustavust ja vähendada toetust Ukrainale kogu Euroopas. Kogu kontinendil on Venemaaga seotud mõjuagendid kasutanud Venemaa-meelseid poliitilisi tegelasi ja parteisid ning edendanud kohalikke proteste, et süvendada kohalikke erimeelsusi sõja kohta. 

Venemaaküberohustajad ja mõjuagendidvõimendavad küberkuritegevust, kasutavad propagandat, et reklaamida sihtrühmas Kremliga kooskõlastatud narratiive, ja püüavad õhutada lõhesid Euroopa elanikkonnas. Venemaa mõjutustegevus on mitmesuunaline ja sisaldab seitset peamist taktikat, mida ühendavad küber- ja teabeoperatsioonid:

1. Arvutivõrgu operatsioonide (CNO) intensiivistamine: Venemaa CNO tegevus, mis hõlmab destruktiivseid ja spionaažile keskenduvaid operatsioone, mis mõnikord toetab mõjutamise eesmärke, tõenäoliselt intensiivistub. Tõenäoliselt keskenduvad jõupingutused NATO liikmesriikide, Ukraina naabrite diplomaatiliste ja sõjaväega seotud organisatsioonide ning Ukraina sõjalise tarneahelaga otseselt või kaudselt seotud erasektori ettevõtete vastu.
2. Patsifismi kasutamine relvana: see taktika hõlmab rahva siseriikliku rahulolematuse võimendamist sõjakulude üle ja hirmu õhutamist III maailmasõja ees Euroopa riikides.
3. Natsionalismi õhutamine: Venemaa mõjuagendid propageerivad parempoolse populismi narratiive, mis väidavad, et Ukraina toetamine toob kasu poliitilisele eliidile ja kahjustab kohalike elanike huve.
4. Lahkarvamuste ärakasutamine: Venemaa on jätkuvalt pühendunud selliste tegevuste mõju suurendmisele, mis seavad NATO liikmesriigid üksteise vastu. Ungari on olnud selliste jõupingutuste sagedane sihtmärk, nagu ka Poola ja Saksamaa.
5. Pagulaste demoniseerimine: See taktika õõnestab solidaarsust Ukrainaga, mängides keeruliste ajalooliste, etniliste ja kultuuriliste probleemidega.
6. Diasporaa kogukondade manipuleerimine: Vene mõjuagendid propageerivad võltsinguid ja muud ebaautentset või manipuleeritud materjali kasutades narratiivi, et Euroopa valitsusi ei saa usaldada ja ukrainlased antakse sõjas osalemiseks sunniviisiliselt välja.
7. Häktivistide tegevuse suurenemine: Microsoft ja teised on täheldanud väidetavaid häktivistide rühmitusi, kes korraldavad või väidavad, et on korraldanud DDoS-ründeid või dokumentide vargusi tajutavate vastaste vastu, et projitseerida Venemaa võimu võrgus. Mõned neist rühmitustest on seotud küberohustajatega, nagu Seashell Blizzard ja Cadet Blizzard.

Microsofti ohuanalüüs eeldab näha suuremat tähelepanu Moskva jaoks strateegilise tähtsusega piirkondades: Balkanil, Ladina-Ameerikas, Aafrikas ja Venemaal endal. Oodata on ka jätkuvaid jõupingutusi Ukraina ja NATO riikide liitude õõnestamiseks.

Microsofti ohuanalüüs eeldab näha suuremat tähelepanu Moskva jaoks strateegilise tähtsusega piirkondades: Balkanil, Ladina-Ameerikas, Aafrikas ja Venemaal endal. Oodata on ka jätkuvaid jõupingutusi Ukraina ja NATO riikide liitude õõnestamiseks.

Soovitused teie võrgu turvalisuse tugevdamiseks

  • Parandage kohe nullpäeva nõrkused Parandage nullpäeva nõrkused alati kohe pärast nende väljalaskmist. Ärge oodake paiga haldustsükli juurutamist.
  • Inventeerige ja auditeerige kõik ressursid ja identiteedid. Saate dokumenteerida ning üles märkida kogu ettevõtte riist- ja tarkvara, et teha kindlaks riskid ning tegutsemisaja.
  • Kaugjuurdepääsu oleku auditeerimine Saate eemaldada juurdepääsu kõigile partnersidemetele, mis näivad võõrad või mida pole veel auditeeritud.
    Seda saate teha ka logimise lubamise ja kõigi autentimistegevuste läbivaatamise kaudu kaugpöördustaristu ja virtuaalsete privaatvõrkude või VPN-ide jaoks ning keskenduda kontodele, mis on konfigureeritud kahekordse autentimisega, et kinnitada autentsust ja uurida kõrvalekaldeid.
  • Pilvepõhiste kaitselahenduste lubamine Pilvepõhiste kaitselahenduste abil saate ulatuslikult tuvastada ja leevendada teie võrku ohustavaid teadaolevaid ja uudseid ohte.
  • Kaitske väärtuslikke sihtmärke Tuvastage ja kaitske oma potentsiaalseid väärtuslikke andmesihtmärke, ohustatud tehnoloogiaid, teavet ja äritegevust, mis võivad olla riiklike ohurühmade strateegilises huviorbiidis.
  • Interneti-ühendusega ressursside tugevdamine Kaitse internetiga seotud varasid ja mõista oma perimeetrit.
  • Lubage mitmikautentimine (MFA) Kui MFA on lubatud, saate ära hoida 99,9% ründeid oma kontodele. Saate lubada MFA kõigi kontode jaoks (sh teenusekontod) ja veenduda, et MFA oleks iga kaugühenduse jaoks jõustatud.
  • Paroolita lahenduste kasutamine Nõrgad paroolid on enamiku ettevõtete ja tarbijakontode rünnakute sisenemispunktiks. Paroolitasisselogimismeetodid, nagu rakendus Microsoft Authenticator, füüsilised turvavõtmed ja biomeetria, on turvalisemad kui traditsioonilised paroolid, mida saab varastada, häkkida või ära arvata.
  • Kasutage tingimusjuurdepääsu Püüdke vähendada kokkupuudet andmepüügikatsetega, lubades privilegeeritud kontode jaoks tingimuspääsufunktsioonid ning kellegi teisena esinemise ja tüssamise tuvastamise funktsioonid.
  • Muudab tarneahela turvaliseks Kaitske oma tarkvara ja teenuste tarneahelat üles- ja allapoole teenusepakkujate suhete ja delegeeritud õiguste ülevaatuse ja auditeerimisega, et minimeeridaebavajalikke õigusi.

Seotud artiklid

Küberohuteabe seadmine geopoliitilisse konteksti

Ohuanalüüsi ekspert Fanta Orr selgitab, kuidas aitab ohuanalüüs tuua välja küberohtude põhjused ja kuidas paremini kaitsta kliente, kes võivad olla haavatavad sihtmärgid.
Lisateave

Sõja küber- ja mõjuoperatsioonid Ukraina digitaalsel lahinguväljal

Microsofti ohuanalüüs uurib aasta kestnud küber- ja mõjuoperatsioone Ukrainas, toob päevavalgele küberohtude uued trendid ja annab ülevaate sellest, mida oodata teise sõja-aasta alates.
Lisateave

Ukraina kaitsmine: kübersõja esimesed õppetunnid

Meie jätkuva ohuanalüüsi uusimad leiud Venemaa ja Ukraina vahelisest sõjast ning sõja esimesest neljast kuust tehtud järeldused kinnitavad, kui oluline on järjekindlalt investeerida tehnoloogiasse, andmetesse ja partnerlustesse, et toetada riigiasutusi, ettevõtteid, valitsusväliseid organisatsioone ja ülikoole.
Lisateave

Jälgige Microsofti turbeteenust