Обзор важных материалов по ИБ 19.02.2024

Государственные инициативы.

  • «Ростелеком» открыл курсы цифрового этикета и кибербезопасности для подростков. Ежегодно каждую вторую неделю февраля отмечается Международный день безопасного интернета. В рамках Недели безопасного Рунета, который проходит в России с 6 по 13 февраля, «Ростелеком» напоминает о важности безопасного взаимодействия детей с цифровой средой и запускает бесплатный курс «Цифровое просвещение» на платформе «Ростелеком. Лицей». Он поможет подросткам разобраться в особенностях общения в интернете и повысить уровень цифровой грамотности, сообщила компания в понедельник. Программа курса включает разделы «Кибербезопасность» и «Цифровой этикет», которые дополнены интерактивным тренажером для закрепления знаний. Раздел «Кибербезопасность» состоит из трех уроков, в которых ученики узнают о распознавании логики мошенников, видах мошенничества и надежности паролей. Во втором разделе из четырех уроков рассматриваются нюансы цифрового этикета при общении по телефону, в мессенджерах и социальных сетях, а также в публичных местах. В теме помогает разобраться признанный эксперт по цифровым коммуникациям и автор книги «Цифровой этикет: как не бесить друг друга в интернете» Ольга Лукинова.
  • Госдуме рекомендовали не относить школьные системы к КИИ. Информационные системы школ, вузов и других учебных заведений рекомендовано не включать в перечень объектов критической информационной инфраструктуры. Соответствующие изменения в закон «О безопасности критической информационной инфраструктуры РФ» предлагала внести депутат Госдумы от Башкирии Эльвира Аиткулова, однако Комитет Госдумы по информационной политике, информационным технологиям и связи рекомендовал отклонить инициативу. В комитете отметили, что в предлагаемом законопроекте не обоснована необходимость отнесения школьных систем к объектам критической инфраструктуры. Он не содержит расчетов возможного ущерба, который могут нанести системам учебных заведений хакерские атаки. В заключении на законопроект также поясняется, что принятие подобной инициативы потребует дополнительных расходов. Однако действующими законодательными актами увеличение бюджетных расходов не предусмотрено.
  • ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов. Эльвира Набиуллина рассказала о новых мерах для защиты банковских клиентов. В ходе уральского форума «Кибербезопасность в финансах» председатель Банка России Эльвира Набиуллина заявила, что борьба с кредитным мошенничеством должна стать приоритетной задачей регулятора и кредитных организаций в текущем году. Она отметила, что социальная инженерия всё чаще приводит к финансовым преступлениям из-за отсутствия эффективных барьеров. По словам Набиуллиной, каждый четвертый рубль, украденный из банков, приходится на заемные средства. В 2023 году мошенники украли у банковских клиентов 15,8 млрд руб., из которых банки смогли вернуть только 8,7%. Все больше граждан оформляют миллионные кредиты под влиянием злоумышленников, а затем переводят полученные суммы мошенникам. Это не только наносит значительный финансовый ущерб людям, но и создает серьезную угрозу поломать им жизнь из-за огромных долгов, которые придется выплачивать годами.
  • Эксперты показали мощь Solar NGFW. C продуктом ознакомилась Набиуллина. В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар». Результаты в очередной раз подтвердили высокую эффективность продукта в комплексной защите от атак на периметре сети. С решением ГК «Солар» в рамках официального обхода представленных на мероприятии стендов компаний ознакомилась глава Банка России Эльвира Набиуллина и представители ЦБ РФ. Организации финансовой отрасли показывают наиболее высокий уровень ИБ-зрелости, что подтверждается объемами расходов на обеспечение безопасности: 18 млрд рублей в 2023 году, по данным группы аналитики ГК «Солар». Однако несмотря на то, что компании финансовой сферы одними из первых озаботились вопросами обеспечения безопасности, недофинансированность ИБ наблюдается и здесь.
  • Госдума хочет «приручить» Telegram: анонимным каналам грозит регистрация. МВД назвало Telegram лидером по популярности у IT-злоумышленников. Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серверное оборудование и юридическое лицо компании находятся за пределами РФ, в недоступном сегменте. Он также добавил, что преступления в IT-сфере являются латентными, носят организованный характер и имеют признаки трансграничности. По его словам, только в 2023 году количество тяжких и особо тяжких преступлений в IT-сфере увеличилось на 26%. Он назвал одной из причин актуальности и роста преступности в сфере IT факты использования, передачи, сбора и хранения информации, содержащей персональные данные, а также создание информационных ресурсов, предназначенных для ее хранения или распространения. «Широко распространено создание и функционирование коммерческих интернет-ресурсов, предназначенных для сбора, накопления скомпрометированных данных, предоставления их доступа на платной основе. Заказчиками выступают, как участники преступных групп, так и недобросовестные сотрудники частных сыскных, коллекторских агентств и иностранных служб», – отметил Ерохин.
  • Минцифры ответило Торгово-промышленной палате об импортозамещении в ИТ-отрасли. В конце минувшего года Торгово-промышленная палата Российской Федерации направила в Минцифры письмо с рядом вопросов о реализации намеченных в стране программ импортозамещения в ИТ-отрасли. Министерство подготовило в конце января свои ответы — и для участников канала в них обнаружилось немало интересного.
    • ПАКи и ОЗП
    • Авторов декабрьского запроса в Минцифры прежде всего интересовало, когда следует ожидать появления хотя бы планов по разработке и внедрению доверенных программно-аппаратных комплексов (ПАК), а также совместного плана развития ПО и электроники для них. Другой важный вопрос — собирается ли Минцифры России возобновлять поддержку (в формате грантов) проектов по импортозамещению, в т. ч. с приданием им статуса особо значимых проектов (ОЗП)? В ответ Минцифры напомнило, что ещё приказом от 18 января 2023 г. № 21 утверждены методические рекомендации по переходу на российское ПО — в том числе и на значимых объектах критической инфраструктуры (КИИ), поскольку использование иностранных ПО и ПАК влечёт за собой риски проявления внедрённых в них недокументированных возможностей. Постепенная миграция российских компаний на отечественные решения в области информационной безопасности (ИБ) идёт; почти половина российских разработчиков, заявлено в ответе, ожидает, что к 1 января 2025 г. доля отечественных решений на российском рынке ИБ будет превышать 80%. Кроме того, свидетельствует документ, в настоящее время две трети компаний планируют перейти на отечественное ПО в сфере ИБ к 2025 г, а 90% крупных отечественных корпораций, число сотрудников которых превышает 10 тыс. человек, либо уже перешли, либо перейдут на отечественное ПО в сфере ИБ в течение следующих 12 месяцев.
  • Федеральный проект “Искусственный интеллект” станет частью нацпроекта. Федеральный проект “Искусственный интеллект” до 1 июля 2024 года будет включен в национальный проект по формированию экономики данных, соответствующий указ президента РФ Владимира Путина размещен на сайте официального опубликования правовых актов. “Внести в указ президента Российской Федерации от 10 октября 2019 года №490… следующие изменения… пункт 2 дополнить подпунктом “а1” следующего содержания”… До 1 июля 2024 года обеспечить включение федерального проекта “Искусственный интеллект” в национальный проект по формированию экономики данных до 2030 года”, – говорится документе.
  • Подписано постановление о ГИС «Национальная база генетической информации». Постановление правительства о государственной информационной системе «Национальная база генетической информации» подписано и опубликовано на официальном портале правовой информации в минувшую пятницу. Напомним, проект постановления был опубликован в сентябре прошлого года. Правовые основы функционирования Национальной базы генетической информации определены законом, подписанным в конце 2022 года. Также напомним, что на прошлой неделе президент подписал закон о геномной регистрации родственников пропавших без вести.

Инциденты и угрозы.

  • Еще один звонок и… Власти США решили всерьез взяться за борьбу с ИИ-мошенничеством. Дипфейки в робозвонках официально под запретом. Что это значит для жертв и преступников? Федеральная комиссия США по связи (FCC) ввела запрет на использование технологий ИИ для создания роботизированных звонков. Это решение стало ответом на участившиеся случаи мошенничества, при которых использовались имитации голосов известных личностей и политических деятелей. Включая недавний инцидент в Нью-Гэмпшире, жители которого получали звонки с голосом президента США Джо Байдена, призывающего воздержаться от участия в праймериз. По предварительным данным, было совершено от 5000 до 25000 таких звонков. Генеральный прокурор Нью-Гэмпшира сообщил, что эта кампания была связана с двумя организациями из Техаса, но множество вопросов все еще остается без ответов. Расследование продолжается. FCC подчеркивает: искусственно сгенерированный голос может сбивать с толку потребителей, распространяя дезинформацию под видом сообщений от публичных лиц и даже близких родственников. Новый закон расширит юридические возможности для привлечения нарушителей к ответственности, ведь теперь не будет необходимости расследовать дела по сторонним статьям вроде обычного мошенничества.
  • Ведущий американский журнал спрогнозировал бесконтрольное применение НАТО ИИ-систем. Авторитетный американский журнал Time предсказал применение ИИ-систем военными НАТО против врагов Запада в опубликованной в четверг статье, которая посвящена деятельности подрядчика Пентагона, специализирующегося на технологиях работы с большими данными, компании Palantir на Украине. Palantir далеко не единственная глобальная американская IT-компания, предоставляющая через своё правительство военные технологии для войны с Россией. Названы также Starlink, Google, Microsoft (с 2014 года), Amazon, скандально известная ClearView и другие. Отечественные СМИ во вторник, заметив публикацию Times, сообщают как новость об участии названных компаний в шпионаже, подрывной идеологической работе и боевых действиях против России. Но это не является новостью.
  • Охотники за данными атакуют Microsoft Azure и Office 365: сотни директоров под прицелом… Кто следующий? Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure, включая аккаунты высшего руководства. Злоумышленники особенно часто нацеливаются на аккаунты руководителей, поскольку они дают доступ к конфиденциальной корпоративной информации, позволяют одобрять мошеннические финансовые операции и дают возможность использовать критически важные системы для дальнейших атак как на саму организацию, так и на её партнёров. Команда по безопасности облачных сервисов Proofpoint, отслеживающая эту вредоносную активность, выпустила предупреждение, в котором выделила используемые злоумышленниками уловки и предложила эффективные меры защиты. В рассмотренной вредоносной кампании используются офисные документы, содержащие ссылки, замаскированные под кнопки «Просмотреть документ» и ведущие жертв на фишинговые страницы.
  • В США остановлена реализация тысяч люксовых автомобилей из-за «незаконного» китайского электронного компонента. Ввоз тысяч автомобилей марок Porsche, Bentley и Audi (принадлежат концерну Volkswagen) остановлен таможенными властями США из-за обнаружения в машинах запрещённого к поставкам китайского электронного компонента, сообщила в среду газета FT. По информации источников издания, электронный компонент был произведён «на западе Китая». Американский закон Uyghur Forced Labor Prevention Act от 2021 года запрещает импорт продукции «произведённой при задействовании принудительного труда в Синьцзян-Уйгурском автономном районе» на западе КНР. Volkswagen, который ранее выплатил властям США миллиарды долларов штрафа в рамках «дизельного скандала» (производителю инкриминировалась установка специального ПО для сокрытия недопустимо вредного выхлопа моторов), заявил, что известил американские власти о возможном нарушении закона сразу же, как узнал о нём. Ожидается, что «незаконные» компоненты будут заменены до конца марта.
  • ИИ-помощник в вашем смартфоне может оказаться предателем. Разработчики Bard не советуют пользователям дружить с генеративными нейросетями. Интеграция генеративного ИИ в приложения для смартфонов, которыми мы пользуемся ежедневно, быстро набирает обороты. Это было предсказуемо – ChatGPT в прошлом году уже продемонстрировал огромный интерес пользователей к подобным технологиям. И вот теперь мы наблюдаем настоящий бум карманных ИИ-помощников. Однако специалисты считают, что нам стоит сбавить темп – вместе с удобством приходят и серьезные риски для безопасности и конфиденциальности. Кажется, в отношении чат-ботов на основе генеративного ИИ у нас у всех есть одна общая слабость. Мы можем проявлять осторожность при установке приложений, выдаче разрешений, выборе браузеров и обмене личными материалами в Facebook*. Но стоит только начать беседу с чат-ботом, как мы тут же забываем обо всех мерах предосторожности. Людям кажется, что они общаются с новым полезным другом, которому можно довериться и попросить о чем угодно.
  • Хакеры взломали GeoIP: DDoS-атаки из «своих» сетей становятся новым трендом. Российский IP-адрес теперь не гарантия безопасности. В новом отчете Qrator Labs, специализирующегося на сетевой безопасности, представлен анализ ситуации с DDoS-атаками на российскую IT-инфраструктуру за 2023 год. Исследование выявило, что хакеры научились успешно обходить блокировки по GeoIP и существенная часть кибератак теперь генерируется локальными источниками, близкими к региону жертв. Атаки все еще реализуются издалека, но с использованием устройств в России, пояснили в Qrator Labs. Согласно данным компании, общее число заблокированных IP-адресов достигло максимума к концу 2023 года: за четвертый квартал заблокировано 22,3 млн адресов. Рост составил 19,25% к третьему кварталу и 120% ко второму. В 2022 году компания не проводила подобные замеры. Злоумышленники активно используют «серые прокси-серверы» на территории России, что позволяет маскировать вредоносный трафик под легитимные российские IP-адреса. Эксперты указывают на использование взломанного сетевого оборудования, уязвимых устройств IoT и мобильных гаджетов в качестве прокси-серверов. Интересно, что частота атак с иностранных IP-адресов снижается, в то время как количество атак с использованием российских адресов растет. В Innostage отмечают, что такая тенденция свидетельствует о росте случаев аренды локальных IP-адресов. В DDoS-Guard также говорят, что сейчас атакующие запросы поступают с российских IP-адресов в 50% случаев, остальные — из Китая, Индонезии или США.
  • Профессиональные фишеры предпочитают госучреждения и оборонку. Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой. Исследователи считают, что в ближайшем будущем как фишинговые атаки, так и методы защиты от них нарастят роль искусственного интеллекта. Основные мотивы фишеров — получение данных (встречается в 85% кампаний) и финансовая выгода (26%). Поскольку в дарквебе всегда достаточно высоко ценятся скомпрометированные учётные данные, именно туда злоумышленники идут сбывать их. Если речь идёт о сложном фишинге, который организуют хорошо подготовленные и квалифицированные киберпреступники, целью, как правило, является шпионаж за организацией или даже страной. В Positive Technologies отмечают деятельность хактивистов, продолжающих набирать обороты в связи со сложной геополитической обстановкой. Такие персонажи обычно выводят из строя важные объекты и пытаются навредить оппоненту любыми доступными способами. «Фишинг как услуга» уже стал обычной практикой, отмечается в докладе специалистов. Причём к ней прибегают как профессиональные APT-группы, так и новички в этой сфере. Подавляющее большинство — 92% — фишинговых атак организуются через электронную почту, лишь в 8% случаев атакующие задействовали мессенджеры, а СМС-сообщения — в 2% атак.
  • «Шторм» наносит удар по 5-му флоту США: хакеры вскрыли секреты американской базы. Группировка опубликовала часть секретных документов и пригрозили новым ударом. 11 февраля хакерская группа из Бахрейна, известная под названием «Шторм», осуществила успешную кибератаку на бортовые системы кораблей 5-го флота Соединенных Штатов, сообщает ТАСС со ссылкой на агентство Fars. Хакеры заявили, что получили доступ к секретным документам американских военных, в том числе к фотографиям и подробным планам военной базы США в Бахрейне. Они также распространили часть украденных документов, предупредив, что у них есть более важная информация. Она попадет в руки тех, кто поддерживает «Ось сопротивления» в борьбе против США. «Ось сопротивления» объединяет различные мусульманские военизированные группировки, в основном шиитской направленности, среди которых «Хезболлах», ХАМАС «Ансар Аллах» и «Исламское сопротивление Ирака».
  • Спад на рынке и остановка заводов: вызовет ли кибератака на VARTA дефицит энергии? Немецкий производитель аккумуляторов Varta останавливает производство. Немецкий производитель аккумуляторов VARTA AG столкнулся с кибератакой, которая вынудила временно остановить производство на пяти заводах компании. Из-за атаки на часть IT-инфраструктуры компании пришлось прекратить работу IT-систем и отключить их от интернета для обеспечения безопасности. Пока неясно, каков полный объём ущерба от инцидента. Хотя инцидент имеет все признаки атаки с использованием программ-вымогателей, на данный момент не установлено, была ли атака именно такого типа, и ни одна из крупных группировок не взяла на себя ответственность за произошедшее. В ответ на атаку компания активировала чрезвычайный план, создав рабочую группу из экспертов по кибербезопасности и специалистов по компьютерной форензике для помощи в восстановлении систем. Приоритетом для VARTA является обеспечение целостности данных, для чего было принято решение о проактивном отключении систем. Остановка производственных операций на пяти заводах без чёткого срока восстановления нормальной работы привела к падению цен на акции VARTA на 4,75% после объявления о кибератаке.
  • Американские СМИ сообщили о российском антиспутниковом супероружии – по лекалам текстов о русских хакерах. Соединённые Штаты проинформировали Конгресс и европейских союзников о достигнутом Россией прогрессе «в вопросе ядерного оружия космического базирования, разработанного для создания угрозы масштабной спутниковой сети США», написала в среду газета The New York Times со ссылкой на бывших и действующих чиновников. Сообщение активно и бездоказательно тиражируется другими западными СМИ по схеме (мы описали ранее), характерной для информационных антироссийских кампаний на тему «злых русских хакеров». Мифическое супероружие, о котором пишет NYT, способно вывести из строя гражданскую связь, системы космического наблюдения и нарушить оперативное управление, осуществляемое США и их союзниками, утверждает издание. Ужас в том, что в настоящий момент у США нет возможности этому противостоять. Нечем защитить спутниковые группировки.
  • Старые методы для новой кибервойны? ВВС США возвращают звание уорент-офицеров. С 1992 года американская армия в них не нуждалась. Но теперь все изменится… В ответ на растущие угрозы со стороны стран-противников Военно-воздушные силы США придумали ряд нововведений, чтобы укрепить свои технические ресурсы. Один из самых интересных моментов — возвращение звания «уорент-офицеров», которое будут носить только профессионалы в области информационных технологий и кибербезопасности. Военнослужащие, удостоенные этого звания, по статусу будут находиться между рядовым составом и офицерским корпусом. Такие солдаты обладают глубокими техническими знаниями и навыками, но при этом не обременены командными обязанностями. Генерал Дэвид Олвин, начальник штаба, подчеркнул, что они привлекают талантливых специалистов, желающих использовать свои навыки программирования на благо страны и работать в области сетевых атак. Он уверен, что многие будут рады внести вклад в оборонную мощь Америки. Последний из уорент-офицеров ушел в отставку в 1992 году. Звание существовало еще очень давно: ВВС переняли его у армии США, когда стали отдельным подразделением, в 1947-ом. Сейчас обязанности у уорент-офицеров будут ограниченными: они будут отвечать исключительно за IT-инфраструктуру, хотя раньше такие специалисты занимались разнообразной технической и экспертной работой в различных областях. Хотя формально нанимать их командиры могли и после 1992 года, более 30 лет никто не видел в этом необходимости.
  • Троян научился сканировать лицо жертвы для создания дипфейков. Сочетание социальной инженерии и вредоносного ПО может оставить пользователя без самых важных данных. Новый троянец GoldPickaxe, разработанный китайской группировкой GoldFactory, способен сканировать лицо жертвы, красть удостоверяющие документы и перехватывать смс-сообщения. Эксперты Group-IB опасаются, что украденные данные могут быть использованы для создания дипфейков и массового мошенничества. Вредоносная кампания, в ходе которой распространяется вредонос GoldPickaxe, запущена киберпреступными группировками GoldFactory и Gold Digger ещё в октябре 2023 года. Сначала жертву с помощью социальной инженерии убеждают установить заражённое приложение с фейковой версии Google Play, а пользователей IOS сначала атаковали через софт TestFlight, который долгое время находился в официальном магазине приложений. Сейчас злоумышленники убеждают жертвы установить вредоносный профиль управления устройством. Попадая на устройство вместе с легитимным приложение, троян запускается в фоновом режиме и периодически сканирует лицо пользователя и перехватывает смс-сообщения. Злоумышленники тоже не выключаются из атаки после доставки ВПО, вымогая у жертвы данные и фото удостоверяющих документов.
  • Шпионское судно MV Behshad – новый участник кибервойны между США и Ираном. Инструмент хуситов помогает бороться с американской демократией в Красном море. США осуществили кибератаку на иранский военный корабль за сбор и передачу разведданных о торговых суднах в Красном море и Аденском заливе хуситским боевикам. Кибератака произошла 2 февраля в ответ на атаку дронов, организованную иранскими ополченцами в Ираке, в результате которой погибли три американских солдата на удаленной базе в Иордании, а десятки получили ранения. Информацию об этом предоставил анонимный военный чиновник США. На протяжении нескольких недель специалисты США подозревали, что судно MV Behshad, находясь недалеко от африканского порта Джибути, собирало разведданные о кораблях в этом районе и передавало их иранским хуситам. Используя эту информацию, хуситы осуществляли ракетные удары и атаки дронов по морским судам. Официальные лица Ирана отрицают обвинения, а хуситы объясняют свои действия желанием выразить поддержку палестинцам в ответ на атаки Израиля в Газе. Целью кибератаки было прервать возможность иранского корабля обмениваться информацией с хуситами, подробности миссии военные США не раскрыли.
  • Вредоносное ПО теперь не скрывается, а полностью уничтожает защиту. За последний год число атак вредоносов, отключающих системы безопасности, выросло на 333%. Хакеры модернизируют своё вредоносное ПО для проведения более разрушительных атак на IT-системы организаций. Если раньше главным трендов в разработке зловредов являлась защита от обнаружение и обход антивирусных и прочих решений, то сейчас злоумышленники создают ВПО, способное выводить из строя системы защиты компаний, говорится в отчёте компании Picus Security. Последние 12 месяцев наблюдается значительные рост атак вредоносного ПО, направленного на полное уничтожение систем защиты компаний. Бессильны даже файрволы и антивирусы нового поколения, а также EDR-решения. Эксперты компании Picus Security заявили, что количество атак с использованием такого софта за последний год выросло на 333%. Вредоносов, атакующих системы защиты, объединили в группу под общим названием «Hunter-killer». Новая ступень развития вредоносного ПО, считают эксперты, связана с растущей кибербезопасностью предприятий и использованием современных систем защиты. На сегодняшний день уже четверть всех известных зловредов адаптирована под атаки на системы защиты.
  • CVE-2023-52160/1: хакеры уже затаились в вашей Wi-Fi сети. Новые уязвимости в Wpa_supplicant и IWD ставят под вопрос безопасность миллионов пользователей. В недрах открытого программного обеспечения обнаружены новые уязвимости, ставящие под угрозу безопасность бесчисленного числа корпоративных и домашних сетей Wi-Fi. Эти уязвимости открывают двери для атак, позволяя хакерам обходить процедуры аутентификации. Мати Ванхоф, профессор бельгийского университета KU Leuven, и его студентка Элоиз Голлье, совместно с компанией Top10VPN, специализирующейся на тестировании виртуальных частных сетей, обнаружили сразу 2 уязвимости: одну в программном обеспечении Wpa_supplicant и ещё одну в iNet Wireless Daemon (IWD) от Intel. Сам профессор Ванхоф известен своими исследованиями в области безопасности Wi-Fi, включая такие атаки, как KRACK, Dragonblood и FragAttacks. Wpa_supplicant, поддерживающий стандарты WPA, WPA2 и WPA3, используется во всех устройствах Android, большинстве устройств Linux и операционной системе ChromeOS, предустановленной на лэптопах Chromebook. Уязвимость в Wpa_supplicant, получившая обозначение CVE-2023-52160, может быть использована для атак на пользователей корпоративных сетей Wi-Fi. Злоумышленник может обманом подключить жертву к вредоносной сети Wi-Fi, маскируясь под легитимную корпоративную сеть, и перехватывать все передаваемые данные.
  • Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети. Компрометации можно было избежать, применив лишь несколько простых мер защиты… Американское агентство кибербезопасности и защиты инфраструктуры (CISA) в сотрудничестве с межгосударственным центром анализа и обмена информацией (MS-ISAC) установило, что неизвестные злоумышленники получили доступ к одной из внутренних правительственных сетей США через учётную запись администратора, принадлежавшую бывшему сотруднику. Предполагается, что злоумышленники добыли учётные данные после отдельного инцидента утечки данных, поскольку позже эти данные были обнаружены в общедоступных каналах с утекшей информацией, в открытом доступе. С помощью учётной записи администратора, имеющей доступ к виртуальному серверу SharePoint, атакующие получили доступ к другому набору учётных данных с административными привилегиями, причём как в локальной сети, так и в Azure Active Directory (ныне именуемом Microsoft Entra ID). Это дало хакерам возможность изучить локальную среду жертвы и выполнить различные запросы к контроллеру домена. На данный момент личности злоумышленников не установлены. Подробное расследование не выявило доказательств того, что атакующие переместились из локальной среды в облачную инфраструктуру Azure. Однако они получили доступ к информации о хостах и пользователях, а затем разместили эти данные в даркнете, вероятно, с целью финансовой выгоды. В результате затронутая правительственная организация приняла меры: сбросила пароли всех пользователей, отключила учётную запись бывшего администратора и удалила повышенные привилегии для второй учётной записи.

Исследования.

  • США отказались от разработки разведывательного вертолёта в пользу дронов. Армия США отказалась от программы разработки разведывательного вертолёта (Future Attack and Reconnaissance Aircraft, FARA) в пользу беспилотных летательных аппаратов (БПЛА), сообщил в пятницу stripes.com. Решение закрыть программу, на которую уже потрачено два миллиарда долларов, продиктовано «трезвой оценкой современного поля боя». По словам военных США, поступающая с поля боя, в частности, с Украины информация свидетельствует о том, что воздушная разведка фундаментально изменилась. Датчики и оружие, установленное на различных БПЛА и в космосе, более эффективны и обходятся дешевле.
  • Искусственный интеллект против природы: кто победит в битве за лучший материал? Ученые создают материалы с “магическими” свойствами, используя ИИ. Инженеры создали новый класс материалов, переписывая законы материаловедения с помощью искусственного интеллекта и передовых технологий. Эти так называемые метаматериалы обладают уникальными свойствами, которые кардинально отличаются от свойств традиционных материалов, открывая двери к революционным применениям в различных областях. В отличие от обычных материалов, свойства которых определяются их молекулярным составом, метаматериалы получают свои необычные характеристики благодаря особой геометрии структуры, из которой они созданы. Используя цифровое проектирование и 3D-печать, исследователи разрабатывают материалы с экстремальными свойствами, например, твердые материалы, которые ведут себя как жидкость. иПрофессор Амир Задпур из Департамента биомеханической инженерии подчеркивает принципиально новый подход к созданию материалов: “Раньше дизайнеры были ограничены использованием доступных материалов. Наш подход позволяет инженерам создавать материалы с заранее заданными свойствами, получая нечто среднее между структурой и материалом – метаматериал”. Основная сложность в разработке метаматериалов заключается в решении так называемой обратной задачи — поиске геометрии, которая обеспечит желаемые свойства. Здесь на помощь приходит искусственный интеллект. Исследователи из Технического университета Делфта разработали модели глубокого обучения, которые способны решать обратные задачи, не ограничиваясь предположением о бесконечном количестве строительных блоков, что критично важно для 3D-печати с ее ограниченным разрешением.
    • Статистика DDoS-атак за 2023 год
    • Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за 2023 год. 2023 год оказался довольно богатым на события и тренды в области сетевой безопасности. Появился новый термин “белый шум”, развитие искусственного интеллекта повлекло увеличение активности ботов, что сильно сказалось на коммерческих компаниях, появились признаки, вновь начавшего набирать популярность коммерческого DDoS-а, внедрение технологий “удаленного офиса” привело к расширению каналов связи и, как следствие, повышению интенсивности атак. К концу года рост пропускной способности каналов и размера атак привел к тому, что незначительные всплески трафика с низкой интенсивностью уже перестали кого-то удивлять и причинять вред и приобрели характер “белого шума”.
    • Распределение атак по индустриям
    • В 2023 году злоумышленники чаще всего атаковали сектор Финансовых технологий – 36,88%. На втором месте расположился сегмент Электронной коммерции с долей 24,95%. В ТОП 5 также вошли сегменты Образовательных технологий, Онлайн-гейминга и ИТ и Телеком:
  • Вооружённые силы США пытаются найти новобранцев среди геймеров — СМИ. Повысить привлекательность военной службы среди любителей компьютерных игр объявлено целью Пентагона, цель состоит в использовании геймеров на военной службе для дистанционного управления оружием, написала в среду The Guardian. Различные виды войск сформировали команды киберспортсменов, которые играют в популярные среди детей и подростков игры. В процессе военные общаются с несовершеннолетними, стремясь популяризировать службу в армии, представляя им войну как обычную «стрелялку». Военные полагают, что, если их усилия оправдаются, подростки, повзрослев и вступив в ряды ВС, в конечном итоге задействуют отточенные за игрой навыки в условиях боевых действий, например, в качестве оператора БПЛА.
  • 100 спутников Starlink покидают земную орбиту. В чем причина? И может ли это повлиять на нашу связь и безопасность… SpaceX собирается свести с орбит 100 спутников Starlink первого поколения. В чем причина такого решения? В компании утверждают, что заметили некий «производственный дефект», который со временем может привести к полному отказу аппаратов. Спутники начнут постепенно снижаться и войдут в плотные слои атмосферы, где полностью сгорят при аэродинамическом торможении. В SpaceX заверили, что риск для людей на Земле при этом минимален – трение полностью уничтожит аппараты до достижения поверхности. Это никак не должно повлиять на абонентов Starlink, поскольку на орбите по-прежнему останется более 5400 рабочих спутников. Компания подчеркнула, что действует также исходя из заботы о долгосрочной космической безопасности. За последние годы размер сети сильно вырос, что вызвало опасения насчет возможных столкновений с другими объектами или падения обломков на Землю. При этом в SpaceX утверждают, что изначально проектировали Starlink с учетом подобных рисков. Каждый спутник оснащен системой автономного предотвращения столкновений и ионными двигателями для маневрирования. Даже если двигатели откажут, атмосферное трение приведёт к постепенному снижению и сгоранию в течение 5 лет или меньше.
  • Европа за шифрование: ЕСПЧ выступил против инициативы «Chat Control». Страсбургский суд защитил право рядовых граждан на тайну переписки. В недавнем решении Европейского суда по правам человека (ЕСПЧ) были поставлены под сомнение законы, требующие ослабления шифрования и увеличенного времени хранения данных, продвигаемые, например, в рамках европейской инициативы «Chat Control». ЕСПЧ выразил мнение, что подобные новшества в законодательстве прямо нарушают Европейскую конвенцию по правам человека. Суд заявил, что законодательство, предусматривающее сохранение интернет-переписки всех пользователей, а также прямой доступ служб безопасности к хранимым данным без адекватных мер против злоупотреблений, дополняя всё это возможностью расшифровки сообщений по требованию — просто не может считаться необходимым в современном демократическом обществе. Данное решение стало итогом судебного разбирательства, начавшегося в 2017 году после требования российских спецслужб к сервису обмена сообщениями Telegram предоставить техническую информацию для помощи в расшифровке сообщений конкретного пользователя. Иск в этом деле подал гражданский активист Антон Валерьевич Подчасов, но его претензии были отклонены на территории России. В 2019 году Подчасов обратился в ЕСПЧ. Спустя почти пять лет суд пришёл к выводу, что российский закон, требующий от Telegram расшифровывать сообщения со сквозным шифрованием, по сути, требует от провайдеров услуг ослабить механизм шифрования для всех пользователей, что суд считает несоразмерным легитимным целям правоприменения.

Инновации.

  • Танцы фермионов: новое открытие в атомах лития может изменить мир. Открытие ученых может ускорить вычисления и повысить энергоэффективность. Международная группа ученых совершила новое открытие, которое может стать ключом к разгадке тайны высокотемпературной сверхпроводимости и решить мировые энергетические проблемы. Исследователи впервые количественно оценили спаривание псевдозазоров (pseudogaps) в сильно притягивающем взаимодействующем облаке фермионных атомов лития. Открытие подтверждает спаривание множества фермионных частиц до достижения ими критической температуры, что приводит к заметному проявлению квантовой сверхтекучести, а не просто спариванию двух частиц. Высокотемпературные сверхпроводящие материалы обладают потенциалом значительно повысить энергоэффективность, обеспечивая более быстрые вычисления, новые устройства для хранения памяти и сверхчувствительные датчики. Квантовая сверхтекучесть и сверхпроводимость — это самые захватывающие явления квантовой физики. Несмотря на огромные усилия за последние 40 лет, происхождение высокотемпературной сверхпроводимости, в частности появление энергетической щели в нормальном состоянии до наступления сверхпроводимости, оставалось загадкой, как отмечают авторы работы.
  • Робот-хирург spaceMIRA успешно прошел испытания на МКС. SpaceMIRA может стать ключом к обеспечению медицинской помощи в длительных космических миссиях. На этой неделе команда разработчиков сообщила о успешном испытании первого в мире робота-хирурга, управляемого дистанционно, для работы в космическом пространстве. Миниатюрный роботизированный ассистент для внутренних операций ( spaceMIRA ) был протестирован на резиновых лентах, имитирующих эластичные ткани, такие как сухожилия и кровеносные сосуды. В ходе эксперимента, проходившего в специальном блоке размером с микроволновую печь, было установлено 10 резиновых лент, которые удалось разрезать хирургам, работавшим удалённо из Линкольна, Небраска, в штаб-квартире компании Virtual Incision. Эта компания в сотрудничестве с Университетом Небраски-Линкольн (UNL) занималась созданием spaceMIRA. SpaceMIRA, аналогичный своему земному двойнику MIRA, отличается исключительно малыми размерами для робота, предназначенного для удаленных хирургических операций. В отличие от крупных аппаратов, занимающих целую комнату, MIRA и его космический вариант имеют длину всего около 30 дюймов и вес в два фунта. Основное отличие между MIRA и spaceMIRA заключается в возможности последнего проводить операции дистанционно и выполнять предварительно запрограммированные задачи.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email