Метка: кибербезопрасность

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало в минувшую пятницу основные, универсальные, и одновременно конкретные рекомендации для защиты информационных систем правительственных организаций и компаний от вторжений с использованием действительных учётных записей пользователей. Такой вид нападений наиболее распространён и наиболее опасен – что, помимо прочего, объясняет важность сохранения в тайне учётных записей каждого пользователя. Действия от имени сотрудника организации, а это возможно в случае завладения его учётной записью, открывают перед злоумышленником гораздо больше возможностей по сравнению с обычным фишингом. Для такого метода нападения существует отдельный термин – «подводная охота», в отличие от «рыбалки» (фишинга). ... Подробнее

Издание Quartz сообщило в среду о том, что «предположительно базирующаяся в России» группа хакеров Clop потребовала у 100 тысяч жертв её взломов заплатить выкуп; вывод о том, что Clop – дело рук русских, Quartz делает бездоказательно. По информации Quartz, среди жертв хакеров авиакомпания British Airways (в результате кибератаки группировка получила персональные данные десятков тысяч сотрудников BA), вещательная корпорация Би-би-си и Рочестерский университет (США). Безапелляционное «доказательство» того, что ответственность за это несут русские, Quartz проводит следующим образом. Утверждается, что Clop есть потомок другого вредоносного ПО, CryptoMix, которое совершенно точно написали в России. Обоснованием последнего утверждения служит ссылка на посвящённый ИБ сайт, ... Подробнее

По информации газеты The Washington Post, американское военное ведомство одобрило план по увеличению численности подразделения вооруженных сил США, отвечающего за обеспечение кибербезопасности (United States Cyber Command – USCYBERCOM), более чем в 5 раз. Подразделение будет увеличено с 900 до 4900 человек в ближайшие несколько лет.Основными задачами этого подразделения является защита важных компьютерных систем США и осуществление компьютерных атак против информационных и интернет систем государств-противников.Детали плана не раскрываются, но газета, ссылаясь на информированные источники в ведомстве, утверждает, что инициатива исходила от руководителя USCYBERCOM, а решение было принято высшим должностным лицом Пентагона как реакция на нарастание угроз в киберпространстве. Одной из причин ... Подробнее