Решение о тайной проверке кибербезопасности в немецком парламенте и проведении теста на проникновение принял комитет Совета старейшин Бундестага, ответственный за информационные технологии. Он решил опробовать на депутатах подход, который уже давно распространён в бизнесе и среди многих неправительственных организаций.

В рамках проверки был создан поддельный сайт Бундестага и разослана серия электронных писем якобы от имени руководства нижней палаты парламента. Каждого, кто перешёл по ссылке из письма, попросили ввести учётные данные.

Многие депутаты и их сотрудники прошли тест, пишет Spiegel. Получатели пересылали подозрительные сообщения «по назначению» — в центр отчётов или обращались на горячую линию информационных технологий Бундестага. Однако были и те, кто попался на фишинг и раскрыл конфиденциальную информацию.

По итогам теста все члены и сотрудники Бундестага получили письмо с разъяснениями эксперимента. В сообщении говорится: «Это абсолютно необходимо для эффективной защиты от реальных фишинговых кампаний». Неудачникам предложили сменить пароли в качестве меры предосторожности.

Как отмечает издание, Бундестаг стал мишенью для хакеров, а фишинг является одним из популярных методов, используемых злоумышленниками для получения доступа к ограниченным системам. В 2015 году нижняя палата Германии подверглась серьёзной атаке — её ИТ-инфраструктура была полностью разрушена, а взломщики добыли не менее 16 Гб данных.

По утверждению Spiegel, за этой атакой стояли хакеры, связанные с российским ГРУ, и фишинг был одним из методов для проникновения в системы Бундестага. Отправителем поддельных писем были указаны структуры ООН. По мнению немецких спецслужб, за недавней атакой на картографическое агентство ФРГ стояли уже китайские госхакеры.

28 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.06.2025
Европол: Подпольная экономика данных «работает как часы»
23.06.2025
Сбер и Security Vision объединяют усилия для защиты российского бизнеса от киберугроз
23.06.2025
Россельхозбанк модернизировал сети корпоративной телефонии банка в рамках программы «Цифровой суверенитет»
23.06.2025
Летний рейтинг скамерских «масок» от Киберполиции
23.06.2025
IMEI совесть. Закон «О связи» помешает перепрошивать устройства
23.06.2025
NIST выпустил новое руководство по внедрению концепции Zero Trust
23.06.2025
Ветераны CISA и NCSC предостерегают от гламуризации хак-групп
20.06.2025
NFC станет дальше. И одновременно ближе...
20.06.2025
Снова о «крупнейшей утечке в истории»
20.06.2025
Кузнецов: Разделённое внимание снижает бдительность

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных