Решение о тайной проверке кибербезопасности в немецком парламенте и проведении теста на проникновение принял комитет Совета старейшин Бундестага, ответственный за информационные технологии. Он решил опробовать на депутатах подход, который уже давно распространён в бизнесе и среди многих неправительственных организаций.

В рамках проверки был создан поддельный сайт Бундестага и разослана серия электронных писем якобы от имени руководства нижней палаты парламента. Каждого, кто перешёл по ссылке из письма, попросили ввести учётные данные.

Многие депутаты и их сотрудники прошли тест, пишет Spiegel. Получатели пересылали подозрительные сообщения «по назначению» — в центр отчётов или обращались на горячую линию информационных технологий Бундестага. Однако были и те, кто попался на фишинг и раскрыл конфиденциальную информацию.

По итогам теста все члены и сотрудники Бундестага получили письмо с разъяснениями эксперимента. В сообщении говорится: «Это абсолютно необходимо для эффективной защиты от реальных фишинговых кампаний». Неудачникам предложили сменить пароли в качестве меры предосторожности.

Как отмечает издание, Бундестаг стал мишенью для хакеров, а фишинг является одним из популярных методов, используемых злоумышленниками для получения доступа к ограниченным системам. В 2015 году нижняя палата Германии подверглась серьёзной атаке — её ИТ-инфраструктура была полностью разрушена, а взломщики добыли не менее 16 Гб данных.

По утверждению Spiegel, за этой атакой стояли хакеры, связанные с российским ГРУ, и фишинг был одним из методов для проникновения в системы Бундестага. Отправителем поддельных писем были указаны структуры ООН. По мнению немецких спецслужб, за недавней атакой на картографическое агентство ФРГ стояли уже китайские госхакеры.

28 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.01.2025
«Шёлковый тайфун» унёс внутреннюю документацию Минфина США
21.01.2025
ИИ-шников подготовят прямо «в поле»
21.01.2025
«Утечки особо чувствительных персональных данных не было»
21.01.2025
В Госдуме готова начать работу группа по защите геймеров от «чуждых ценностей»
21.01.2025
Плюс 600 млрд долларов за пять лет. Какие перспективы у ИИ в БРИКС
20.01.2025
Роскомнадзор расширит арсенал мер в отношении операторов ПДн
20.01.2025
BSS на iFin-2025: GenAI и LLM в мире клиентского сервиса, цифровой рубль и управление знаниями в современном банке
20.01.2025
Telegram-аккаунт можно взломать с помощью QR-кода для входа в чат
20.01.2025
Пегасовы конюшни вышли из «чёрного списка» к трёхзначным числам
20.01.2025
VK, «Яндекс» и МТС — о медленной смерти паролей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных