Метка: кибератака

Вирус-шифровальщик, последователь WannaCry (заблокировавшего в мае файлы на десятках тысяч компьютеров по всему миру), атаковал сети крупных компаний и госучреждений России и Украины. Основная опасность состоит не в том, что нарушена работоспособность корпоративных IT-систем, а в использовании инцидента как повода для усиления межгосударственной вражды. Наиболее тяжёлые последствия кибернападения испытали Россия и Украина, причём на Украине один из политиков обвинил в случившемся спецслужбы РФ. Использование тривиального инцидента как предлога для обвинения другого государства представляет в потенции опасность несопоставимо более серьёзную, чем собственно вирусная атака – произошедшая, как и в случае WannaCry, по вине не столько вирусописателей, сколько нерадивых IT-служб (обновление операционной ... Подробнее

Телеканал NBC со ссылкой на источники в разведке сообщил, что ЦРУ по распоряжению администрации США готовит небывалую кибератаку, цель которой будет Россия. Как утверждают источники телеканала, это будет ответом на взлом почтовых серверов демократической партии США, в организации которого обвиняют Россию. Вице-президент США Джо Байден заявил, что Вашингтон в «нужное время» и с наибольшим эффектом ответит на кибератаки. «Мы располагаем возможностями для этого, и ответ будет, — пообещал Байден. — Ответ будет сделан по нашему выбору и при обстоятельствах, оказывающих самое сильное влияние». Пресс-секретарь президента Дмитрий Песков назвал угрозы Вашингтона в адрес Москвы беспрецедентными. Он отметил, что на фоне растущей ... Подробнее

Сайты министерства финансов и парламента Японии в понедельник работают с перебоями после кибератаки, пишет ТАСС. Ответственность за это взяли на себя хакеры из международной группы Anonymous, однако японские правоохранительные органы в настоящее время проверяют данную информацию. Атакам также подверглась официальная страница министерства здравоохранения страны. На прошлой неделе на несколько часов был выведен из строя сайт главного полицейского управления Японии, а также атакован электронный портал токийского аэропорта Нарита, напоминает агентство. Ранее правительство приняло новый план по усилению мер кибербезопасности. Генеральный секретарь кабинета министров Есихидэ Суга, который также возглавляет стратегический штаб по обеспечению кибербезопасности, подчеркнул необходимость работать в этом направлении в преддверии ... Подробнее

Сайт «Почты России» 7 декабря подвергся крупнейшей хакерской атаке, и в течение пяти часов доступ пользователей к нему был ограничен; после 13.00 работа сайта была восстановлена, сообщает ТАСС. Как отметили в пресс-службе предприятия, атака стала одной из самых мощных попыток дестабилизировать работу сайта национального почтового оператора за последние два года. Аналогичной по масштабу атаке сайт «Почты России» подвергался в январе 2014 года в преддверии Олимпийских игр в Сочи. При нынешней атаке пострадал «только внешний контур защиты нового сайта», уточняет пресс-служба; личные данные пользователей не были затронуты. К установлению источника атаки привлечены профильные подразделения силовых ведомств.

Хакеры взломали компьютеры, принадлежащие американскому правительству, в результате чего под угрозой оказались личные данные 4 миллионов бывших и нынешних федеральных служащих США, сообщили чиновники в четверг, пишет Reuters. По данным агентства, взломаны базы данных управления по персоналу федерального правительства США. Причастным к атаке может быть «иностранное юридическое лицо или государство», сообщили СМИ источники в правоохранительных органах. Следователи проверяют Китай на причастность к кибератаке, сказал агентству источник, знакомый с ситуацией. Представитель китайского посольства в Вашингтоне назвал эти гипотетические обвинения безответственными и контрпродуктивными. По его словам, трудно отслеживать действия хакера через границы. ФБР начало расследование дела. В последние несколько месяцев наблюдается ряд ... Подробнее

Американская компания FireEye, специализирующаяся на компьютерной безопасности, утверждает, что российские хакеры, якобы пытавшиеся получить данные о санкциях, использовали в своем нападении два недавно раскрытых недостатка программного обеспечения, один из которых не был исправлен. На минувших выходных Bloomberg написал, что российские хакеры пытались получить данные о санкциях, целью взломщиков якобы было правительственное учреждение зарубежного государства, обсуждающего с США санкционную политику против Москвы. Атака была зафиксирована 13 апреля. FireEye, чей клиент и был атакован, утверждает, что атака была остановлена до того, как хакеры смогли получить какие-либо сведения. Как пишут СМИ со ссылкой на доклад специалистов, хакеры стремились обмануть жертв при помощи ссылок, ... Подробнее

В случае серьезной кибератаки со стороны России на прибалтийские республики НАТО следует противопоставить комплексный военный ответ, сказал президент Эстонии Тоомас Ильвес изданию The Times. НАТО должно быть готово не только к обычным вооруженным или ядерным атакам, но и к кибернападению, считает он. По его словам, обесточить страну с помощью кибератаки «сложно, но возможно». «Если вы выводите из строя электростанции, то какая разница между этим и ракетным обстрелом?», — сказал он. По его словам, если серьезная кибератака произойдет, почему это не должно быть причиной применения ст. 5 Устава НАТО. Эта статья предполагает военное вмешательство членов НАТО в случае нападения на одного ... Подробнее

Корпорация по управлению доменными именами и IP-адресами (Internet Corporation for Assigned Names and Numbers, ICANN) сообщила о произошедшей в конце ноября целевой фишинговой атаке на системы корпорации. Согласно сообщению, атака была произведена с применением электронных сообщений, составленных таким образом, чтобы казалось, что они были отправлены с собственного домена ICANN сотрудниками компании. Нападение привело к тому, что пострадали учетные данные нескольких сотрудников ICANN. Эти данные затем использовались злоумышленниками для получения доступа в другие системы ICANN, что обнаружилось в начале декабря. В частности, хакеры получили административный доступ ко всем файлам в централизованной службе файлов корневой зоны. Там хранилась предоставленная пользователями информация – ... Подробнее

Власти США считают правительство Северной Кореи причастным к хакерской атаке, которая на несколько дней вывела из строя компьютерную сеть Sony Entertainment Pictures, сообщает Time. Как сообщал D-Russia.ru,  злоумышленники «положили» внутреннюю сеть студии, предварительно выведя на мониторы изображение красного черепа и надпись «Hacked By #GOP». Также хакеры украли с серверов Sony несколько промо-копий новых фильмов, которые еще не вышли в прокат, и выложили их на торрент-сайтах. Позже обнаружилось, что кроме видеофайлов были похищены персональные данные голливудских звезд. Одним из украденных фильмов была комедия «Интервью», по сюжету которой ЦРУ вербует двух американских журналистов для убийства северокорейского лидера. (Картина еще до выхода была ... Подробнее

В среднем потери российского пользователя в ходе кибератаки составляют 80 долларов, а каждая девятая жертва потеряла в результате такого онлайн-мошенничества более 1000 долларов, свидетельствуют результаты исследования, проведенного «Лабораторие Касперского» совместно с компанией B2B International. Поясняя причину потери, 21% пострадавших отметил, что хакеры похитили деньги, получив доступ к записям в платежном сервисе. Еще 19% попались на уловку мошенников и ввели данные на поддельном веб-сайте. А 10% пользователей уверены, что их логины или пароли были перехвачены вредоносной программой. Как сообщает ЛК, около трети российских пользователей (30%) сталкивались за последний год с той или иной финансовой киберугрозой, и 9% из них в результате ... Подробнее

Службы безопасности Израиля готовятся к отражению массированной кибератаки, поскольку хакерская группа Anonymous предупредила, что собирается проверить «на прочность» сайты официальных израильских учреждений и крупных компаний в пятницу, 14 ноября, сообщает NewsRu.co.il. Согласно опубликованной информации, речь идет о «виртуальном Дне гнева». Впервые информация о готовящейся кибераткаке на Израиль была опубликована на сайте «Палестинского информационного центра», принадлежащего террористической организации ХАМАС. Там сообщалось, что члены Anonymous готовят «очередную кибератаку на сионистского врага». По имеющейся информации, общая служба безопасности (ШАБАК), а также специалисты созданного два месяца назад Общеизраильского центра киберзащиты подготовили ряд мер для снижения ущерба от возможной атаки. Помимо прочего, будут введены в ... Подробнее

Более 90 миллионов кибератак совершено на российские информресурсы с 2010 года, из них 57 миллионов — в 2014 году, сообщил журналистам секретарь Совета Безопасности РФ Николай Патрушев. «За первое полугодие 2014 года таких атак было более 57 миллионов. Связано это, наверное, с событиями, которые происходили у нас в Сочи, я имею в виду Зимние Олимпийские игры, с событиями, которые происходили в Крыму, и как они освещались, и события, которые сейчас происходят на юго-востоке Украины», — заявил секретарь Совбеза. Он отметил, что «активно действуют зарубежные спецслужбы. Мы также фиксируем деятельность экстремистских и террористических групп, а также преступных образований». Патрушев уточнил, что ... Подробнее

Крупнейшая в мире компания по доставке почты и логистике UPS, базирующаяся в американском городе Атланта (штат Джорджия), подверглась атаке со стороны киберпреступников, сообщило ИТАР-ТАСС. Как рассказали в среду официальные представители фирмы, предположительно произошла утечка данных о 100 тыс. транзакций. По сведениям UPS, киберпреступники могли получить информацию о банковских картах и адресах электронной почты клиентов компании, которые пользовались ее услугами с 20 января по 11 августа текущего года. Наличие этих данных облегчает для злоумышленников получение несанкционированного доступа к банковским счетам граждан. Вредоносные программы, использованные хакерами, были обнаружены в компьютерных системах 51 отделения UPS, которые расположены в 24 американских штатах. Представители компании ... Подробнее

Атаки злоумышленников во втором квартале 2014 года были направлены преимущественно на персональную информацию, включая кражу таких данных, как имена пользователей, пароли, адреса электронной почты, почтовые адреса, телефонные номера и даты рождения, следует из отчета информационной безопасности компании Trend Micro. В отчете отмечается повышение серьезности уровня атак на финансовые и банковские структуры, а также ритейл. Исходя из того, что с начала года атакам подверглись более 10 миллионов персональных записей, эксперты рекомендуют организациям уделить максимальное внимание защите своих баз данных и прежде всего, выработать стратегический подход к хранению информации и определить, какие данные являются наиболее важными. «Организации должны рассматривать информационную безопасность как ... Подробнее

Агентство национальной безопасности США (АНБ) разработало систему MonsterMind (в вольном переводе – «мегамозг», в буквальном – «монструозный разум»), которая может мгновенно автоматически нейтрализовать кибератаки, направленные против США, а также наносить ответные удары, заявил бывший сотрудник агентства Эдвард Сноуден в интервью журналу Wired. Сведения о MonsterMind скудны. Сноуден сказал, что алгоритмы программы обрабатывают огромные массивы метаданных, анализируя их, чтобы отделить обычный интернет-трафик от аномального или зловредного. Исходя из результатов анализа, MonsterMind идентифицирует и блокирует киберугрозы США, исходящие из-за рубежа. Пока программа ограничивается этим, но Сноуден уверен, что в один прекрасный день MonsterMind «получит разрешение» симметрично отвечать на угрозы, даже не предупреждая ... Подробнее

Группа хакеров, предположительно действовавшая с территории Китая, взломала три крупные оборонные предприятия Израиля и похитила секретную информацию, касающуюся системы ПРО «Железный купол», сообщает ресурс KrebsOnSecurity. По данным издания, атаки производились в период с 2011 по 2012 год — информация о них ранее не разглашалась. Целями хакеров стали компании Elisra Group, Israel Aerospace Industries и Rafael Advanced Defense Systems. Среди украденных файлов — документация по «Железному куполу», системе ПРО «Хец-3», различным видам беспилотных летательных аппаратах, баллистическим ракетам и другим разработкам. Некоторые технологии не являлись израильскими разработками, а были предоставлены американскими корпорациями вроде Boeing. По мнению экспертов специализирующейся на кибербезопасности компании Cyber ... Подробнее

Организация Североатлантического договора (НАТО) внесла коррективы в свою политику киберзащиты, учтя то, что все современные международные конфликты имеют цифровую составляющую, сообщает издание ZDNet. Теперь кибератака с точки зрения НАТО будет расцениваться как аналог применения традиционного оружия. Соответственно, страны-союзники получают право нанести ответный удар по агрессору, вне зависимости от того, касалась ли кибератака их лично или другого члена НАТО. Также обновленные принципы включают повышение уровня обмена информацией и взаимопомощи между союзниками, интенсификацию совместных тренировок по киберзащите и усиление кооперации с представителями индустрии. «Это не эскалация напряженности, это сигнал о том, что НАТО теперь защищает себя в терминах не только XX века», ... Подробнее

Более 20 ведущих банков Великобритании и крупнейших финансовых компаний подвергнутся кибератаке, симулированной Банком Англии в рамках проверки систем компьютерной безопасности организаций, сообщает газета Financial Times. Среди будущих целей атаки — Королевский банк Шотландии и Лондонская фондовая биржа. Банк разработал план масштабной атаки на важнейшие финансовые предприятия страны, и собирается привлечь к тестам 220 специалистов, прошедших сертификацию CREST. В акции будут участвовать провайдеры, правительственные агентства и другие различные организации, имеющие отношение к данному вопросу, утверждают источники FT. Ответственным за кибератаки назначен глава особого отдела Банка Англии Эндрю Грейси (Andrew Gracie). «Мероприятие» является продолжением общей политики Великобритании по кибербезопасности. Напомним, что еще ... Подробнее

Автор: Майкл Джозеф Гросс. Vanity Fair На невидимых полях сражений первой в истории кибервойны множатся жертвы. В США пострадало большое количество банков, серьезно повреждена телекоммуникационная промышленность — вероятно, в отместку за ряд крупных атак на Иран. Вашингтон и Тегеран наращивают свои киберарсеналы, пополняя их на черном рынке цифрового оружия и вовлекая в процесс высокотехнологичных гигантов вроде Microsoft, Google и Apple. Опираясь на данные источников в правительстве и частном секторе, автор издания Vanity Fair Майкл Джозеф Гросс описывает возникновение конфликта, его эскалацию и поразительный парадокс: попытка Америки остановить распространение ядерного оружия может спровоцировать еще большую угрозу.  I. Поле боя Эксперты по вопросам ... Подробнее

Тенденции технологического развития, темпы и противоречивость  мировой динамики являются дополнительными дестабилизирующими факторами в развитии кибервооружения и вероятности его использования. Эти факторы расширяют масштабы и увеличивают разрушительную мощь применения кибероружия. Экспоненциально растет интернет вещей. Уже сегодня он включает в себя не только бытовую технику и даже предметы гардероба, но и «умные» дома, кварталы и города, где практически все сети и предметы имеют встроенные, либо удаленные системы автоматизированного контроля и управления, подключенные к интернету. Сегодня большинство IP адресов принадлежат не пользовательским и корпоративным устройствам и сетям, а также интернет-ресурсам, а промышленным, инфраструктурным объектам, а также системам управления вещами и сетями, буквально окружающим ... Подробнее