Trace Id is missing

7 fremvoksende hybridkrigstrender fra Russlands cyberkrig

Del
Et fingeravtrykk i en sirkel omgitt av binærkode

Til tross for den psykologiske og økonomiske ødeleggelsen påført av Russlands invasjon av Ukraina, fortsetter krigen på sitt andre år med Moskvas største mål for cyber- og påvirkningsoperasjoner for det meste urealisert. 

Russland fortsetter å bruke både cyber- og påvirkningsoperasjoner til å svekke Kyivs besluttsomhet og redusere støtten til Ukraina i Europa. På kontinentet har påvirkningsaktører knyttet til Russland utnyttet russiskvennlige politiske figurer og partier og støttet opp om lokale protester for å forsterke lokale splittelser over krigen. 

Russiske cyber- og påvirkningsaktører utnytter cyberaktivitet, bruker propaganda til å fremme Kremlin-allierte historier med målgrupper og forsøker å så splittelser i den europeiske befolkningen. Russlands påvirkningsstrategi går i flere retninger og inkluderer sju nøkkeltaktikker som forener cyber- og informasjonsoperasjoner:

1. Intensivering av datanettverksoperasjoner (CNO): Russlands CNO-aktivitet, som består av destruktive og spionasjefokuserte operasjoner som til tider støtter påvirkningsmål, kommer trolig til å øke. Det er sannsynlig av innsatsen kommer til å konsentreres om de diplomatiske og militære organisasjonene i NATO-medlemsstatene, Ukrainas naboer og mot private firmaer som er direkte eller indirekte innblandet i Ukrainas militære forsyningskjede.
2. Bruk av pasifisme som våpen: Denne taktikken omfatter å forsterke generell misnøye over krigskostnader og fyrer opp under redselen for en tredje verdenskrig i de europeiske landene.
3. Mobilisering av nasjonalisme: Russiske påvirkningsaktører sprer også historier om høyrepopulisme som hevder at støtte til Ukraina er til fordel for den politiske eliten og skader interessene til lokalbefolkningen.
4. Utnytting av splittelser: Russland fortsetter å prøve å påvirke operasjoner som setter NATO-medlemsland opp mot hverandre. Ungarn har ofte vært mål for en slik innsats, og det samme har Polen og Tyskland.
5. Demonisering av flyktinger: Denne taktikken undergraver solidaritet med Ukraina ved å spille på kompleks historisk, etnisk og kulturell bitterhet.
6. Angrep på minoritetsgrupper: Ved å bruke forfalskninger og annet uekte eller manipulert materiale har russiske påvirkningsaktører spredt ideen om at europeiske myndigheter ikke er til å stole på, og at ukrainere kommer til å bli tvangssendt tilbake for å slåss i krigen.
7. Økning i hacktivistoperasjoner: Microsoft og andre har observert påståtte hacktivistgrupper som utfører eller hevder å ha utført DDoS-angrep eller dokumenttyveri mot det som oppfattes som motstandere, for å gi inntrykk av russisk makt på nettet. Noen av disse gruppene er koblet til cybertrusselaktører som Seashell Blizzard og Cadet Blizzard.

Microsoft trusselinformasjon forventer å se økt oppmerksomhet i regioner med strategisk betydning for Moskva: Balkanhalvøya, Latin-Amerika, Afrika og innenfor Russland selv. Det forventes også vedvarende forsøk på å undergrave Ukrainas allianser med NATO-landene.

Microsoft trusselinformasjon forventer å se økt oppmerksomhet i regioner med strategisk betydning for Moskva: Balkanhalvøya, Latin-Amerika, Afrika og innenfor Russland selv. Det forventes også vedvarende forsøk på å undergrave Ukrainas allianser med NATO-landene.

Anbefalinger for å bidra til å styrke nettverkssikkerheten

  • Bruk sikkerhetsoppdatering på nulldagssårbarhet øyeblikkelig Bruk alltid sikkerhetsoppdateringer på nulldagssårbarhet så snart de slippes ut. Ikke vent til sikkerhetsoppdateringen rulles ut av administrasjonssyklusen.
  • Katalogiser og revider alle ressurser og identiteter. Dokumenter og ta inventar av alle bedriftens maskinvare- og programvareressurser for å finne risikoene og når du må benytte deg av sikkerhetsoppdateringer.
  • Revider status for fjerntilgang Fjern tilgangen for eventuelle partnerrelasjoner som ikke ser kjente ut, eller som ennå ikke er revidert.
    Du kan også gjøre dette ved å aktivere logging og gjennomgang av all godkjenningsaktivitet for ekstern tilgangsinfrastruktur og virtuelle private nettverk eller VPN-er, med fokus på kontoer som er konfigurert med en enkel tofaktorautentisering, for å bekrefte autentisiteten og undersøke unormal aktivitet.
  • Aktiver skybeskyttelse Aktiver skybeskyttelse for å identifisere og begrense kjente og nye trusler mot nettverket ditt, i stor skala.
  • Beskytt og forsvar mål med høy verdi Identifiser og beskytt de potensielle datamålene dine med høy verdi, utsatte teknologier, informasjon og forretningsdrift som kan bli inkludert i de strategiske prioriteringene til grupper med statlige aktører.
  • Styrk ressurser på Internett-siden Styrk ressurser på Internett-siden, og forstå yttergrensen.
  • Aktiver flerfaktorautentisering (MFA) Med MFA aktivert kan du forhindre 99,9 % av angrep på kontoene dine. Aktiver flerfaktorautentisering for alle kontoer (også tjenestekontoer), og sørg for at flerfaktorautentisering blir håndhevet for all fjerntilkobling.
  • Bruk passordløse løsninger Svake passord er inngangspunktet for de fleste angrep på organisasjons- og forbrukskontoer. Passordløse påloggingsmetoder som Microsoft Authenticator-appen, fysiske sikkerhetsnøkler og biometrikk er sikrere enn tradisjonelle passord, som kan bli stjålet, hacket eller gjettet.
  • Bruk betinget tilgang Prøv å redusere antallet phishing-forsøk ved å aktivere betinget tilgang-funksjoner for svært privilegerte kontoer og funksjoner for oppdaging av etterligning og forfalskning.
  • Sikre forsyningskjeden Sikre forsyningskjeden for programvare og tjenester, gå gjennom og revider relasjoner med oppstrøms og nedstrøms tjenesteleverandører samt deleger privilegert rettighetstilgang for å minimere unødvendige tillatelser.

Relaterte artikler

Cybertrusselinformasjon i en geopolitisk kontekst

Fanta Orr, ekspert på trusselinformasjon, forklarer hvordan trusselinformasjonanalyse avdekker årsakene bak cybertrusselaktivitet og bidrar til å gi bedre beskyttelse til kunder som kan være sårbare mål.
Mer informasjon

Cyber- og påvirkningsoperasjonene på den digitale slagmarken til krigen i Ukraina

Microsoft trusselinformasjon undersøker et år med cyber-. og påvirkningsoperasjoner i Ukraina, avdekker nye trender innen cybertrusler, og hva vi kan forvente idet krigen går inn i sitt andre år.
Mer informasjon

Beskyttelse av Ukraina: Tidlige erfaringer fra cyberkrigen

De nyeste funnene i det pågående arbeidet innen trusselinformasjon i krigen mellom Russland og Ukraina, og en rekke konklusjoner fra de første fire månedene, forsterker behovet for kontinuerlige og nye investeringer innen teknologi, data og partnerskap for å hjelpe myndigheter, selskaper, ikke-statlige organisasjoner og universiteter.
Mer informasjon

Følg Microsoft Sikkerhet