Решение о тайной проверке кибербезопасности в немецком парламенте и проведении теста на проникновение принял комитет Совета старейшин Бундестага, ответственный за информационные технологии. Он решил опробовать на депутатах подход, который уже давно распространён в бизнесе и среди многих неправительственных организаций.

В рамках проверки был создан поддельный сайт Бундестага и разослана серия электронных писем якобы от имени руководства нижней палаты парламента. Каждого, кто перешёл по ссылке из письма, попросили ввести учётные данные.

Многие депутаты и их сотрудники прошли тест, пишет Spiegel. Получатели пересылали подозрительные сообщения «по назначению» — в центр отчётов или обращались на горячую линию информационных технологий Бундестага. Однако были и те, кто попался на фишинг и раскрыл конфиденциальную информацию.

По итогам теста все члены и сотрудники Бундестага получили письмо с разъяснениями эксперимента. В сообщении говорится: «Это абсолютно необходимо для эффективной защиты от реальных фишинговых кампаний». Неудачникам предложили сменить пароли в качестве меры предосторожности.

Как отмечает издание, Бундестаг стал мишенью для хакеров, а фишинг является одним из популярных методов, используемых злоумышленниками для получения доступа к ограниченным системам. В 2015 году нижняя палата Германии подверглась серьёзной атаке — её ИТ-инфраструктура была полностью разрушена, а взломщики добыли не менее 16 Гб данных.

По утверждению Spiegel, за этой атакой стояли хакеры, связанные с российским ГРУ, и фишинг был одним из методов для проникновения в системы Бундестага. Отправителем поддельных писем были указаны структуры ООН. По мнению немецких спецслужб, за недавней атакой на картографическое агентство ФРГ стояли уже китайские госхакеры.

28 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных