Решение о тайной проверке кибербезопасности в немецком парламенте и проведении теста на проникновение принял комитет Совета старейшин Бундестага, ответственный за информационные технологии. Он решил опробовать на депутатах подход, который уже давно распространён в бизнесе и среди многих неправительственных организаций.

В рамках проверки был создан поддельный сайт Бундестага и разослана серия электронных писем якобы от имени руководства нижней палаты парламента. Каждого, кто перешёл по ссылке из письма, попросили ввести учётные данные.

Многие депутаты и их сотрудники прошли тест, пишет Spiegel. Получатели пересылали подозрительные сообщения «по назначению» — в центр отчётов или обращались на горячую линию информационных технологий Бундестага. Однако были и те, кто попался на фишинг и раскрыл конфиденциальную информацию.

По итогам теста все члены и сотрудники Бундестага получили письмо с разъяснениями эксперимента. В сообщении говорится: «Это абсолютно необходимо для эффективной защиты от реальных фишинговых кампаний». Неудачникам предложили сменить пароли в качестве меры предосторожности.

Как отмечает издание, Бундестаг стал мишенью для хакеров, а фишинг является одним из популярных методов, используемых злоумышленниками для получения доступа к ограниченным системам. В 2015 году нижняя палата Германии подверглась серьёзной атаке — её ИТ-инфраструктура была полностью разрушена, а взломщики добыли не менее 16 Гб данных.

По утверждению Spiegel, за этой атакой стояли хакеры, связанные с российским ГРУ, и фишинг был одним из методов для проникновения в системы Бундестага. Отправителем поддельных писем были указаны структуры ООН. По мнению немецких спецслужб, за недавней атакой на картографическое агентство ФРГ стояли уже китайские госхакеры.

28 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных