InfoResist

Метка: киберзащита

  • WSJ: Россия поставляет Ирану кибероружие в обмен на «Шахеды»

    WSJ: Россия поставляет Ирану кибероружие в обмен на «Шахеды»

    Россия помогает Ирану получить передовые возможности цифрового наблюдения, поскольку Тегеран стремится к более глубокому сотрудничеству в области кибервойск. Об этом пишет The Wall Street Journal.

    По данным собеседников газеты среди чиновников США и Ирана, сотрудничество между Москвой и Тегераном активизировалось после того, как последний согласился предоставить, кроме дронов, ракеты малой дальности и танковые и артиллерийские снаряды.

    «Российские власти решили, что выгоды от углубления военных отношений с Ираном перевешивают любые недостатки», – говорится в материале.

    Иран стремится получить киберпомощь, а также, по словам собеседников WSJ, десятки элитных российских ударных вертолетов и реактивных истребителей и помощь в реализации своей ракетной программы дальнего действия.

    По данным издания, ключевым поставщиком киберуслуг Ирана является российская компания «Протей», имеющая контракты с министерством обороны РФ.

    Среди прочего, с начала полномасштабной войны в Украине Россия предоставила Ирану средства слежения за связью, а также подслушивающие устройства, современные фотоаппараты и детекторы лжи. Речь идет и о программном обеспечении, которое позволит иранским властям взламывать телефоны диссидентов и политических противников.

    Иран долгое время работал над развитием своего кибероружия, а иранские правительственные хакеры осуществляют кампании по дезинформации и наносят удары по инфраструктуре в странах-соперниках, таких как США и Саудовская Аравия.

    • По данным британской разведки, Россия, вероятно, начала получать регулярные поставки небольшого количества иранских беспилотников «Шахедов».
  • День Валентина: IT-специалисты рассказали, как не стать жертвой мошенников на сайтах знакомств

    День Валентина: IT-специалисты рассказали, как не стать жертвой мошенников на сайтах знакомств

    Эксперты в области киберзащиты дали советы по случаю Дня Святого Валентина, как во время поиска второй половины в интернете не нарваться на мошенников. Об этом сообщается на странице международной IT-компании ESET.

    По данным отчета об интернет-преступности за 2018 год, ущерб от мошенничества в Сети с использованием романтической тематики составил почти 363 млн долл. Жертвы аферистов теряли все свои деньги и даже попадали в долги. Кроме того, до 30% жертв онлайн-мошенничества фигурировали в криминальных схемах, связанных с отмыванием денег, или привлекались к перевозке запрещенных средств через границу.

    IT-специалисты предупреждают, что мошенники, чаще всего, используют в личном профиле фото моделей или чужие реальные снимки. Для проверки аккаунта рекомендуется воспользоваться поиском фото в разделе изображений Google.

    «На этот ресурс, нажмите значок камеры и перетащите туда URL-адрес фото или сам снимок. Если фото нового знакомого у вас только на телефоне, тогда сделайте снимок экрана, загрузите его на свой компьютер и проверьте способом, приведенным выше», — советуют в ESET.

    Также распознать злоумышленника можно по манере общения в чатах. Если собеседник слишком быстро пытается развить отношения и говорит слова любви – это тревожный звоночек. Эксперты-киберзащитники объясняют, что этот прием используется для того, чтобы жертва забыла об осторожности, а аферист получил доступ к ее средствам.

    «Стоит отметить, что большинство сервисов знакомств позволяют заблокировать и сообщить о профиле потенциального мошенника, а команда модерации программы может удалить его», — отмечают в компании.

    Еще один признак недобрых намерений онлайн-собеседника – попытка перейти к общению на другую коммуникационную платформу. На это мошенника может сподвигнуть то, что многие сайты для знакомств используют способы выявления онлайн-мошенничества. Киберспециалисты рекомендуют сообщить о таком предложении виртуального знакомого разработчикам платформы.

    Мошенника выдает и то, что он постоянно переносит встречи. На каждое предложение встретиться у него запланировано какое-то дело или есть другое оправдание. Несколько отмен – вполне реально, но постоянные отказы вызывают подозрение.

    Помимо этого, еще одной схемой мошенничества является создание поддельных профилей и общения от имени иностранцев. В таком случае следует обратить внимание на написание слов, часто неанглоязычные пользователи допускают много ошибок, надеясь на невнимательность собеседника.

    «Если у вас возникли сомнения, вы можете спросить у собеседника больше о местности, где человек проживает. Кроме того, следует поискать информацию о новом знакомом в Google. Однако эту тактику следует использовать только как вспомогательное средство проверки, поскольку аферисты также могут ею пользоваться для ответа на ваши вопросы», — уточнили в ESET.

    И наконец, никогда не одалживайте деньги людям, с которыми мало знакомы и не встречались в реальной жизни. Мошенники могут воспользоваться доверием и выдумывать все новые и новые истории, например о болезни родственника, чтобы одолжить как можно больше денег.

  • России «слили» систему киберзащиты, которую использует Пентагон

    России «слили» систему киберзащиты, которую использует Пентагон

    Компания Hewlett Packard Enterprise разрешила Министерству обороны России ознакомиться с системой ArcSight, которая является основой киберзащиты программного обеспечения, используемого Пентагоном. Об этом сообщает Reuters со ссылкой на свои источники.

    Система ArcSight — это центр кибербезопасности для большинства военных США, она предупреждает аналитиков о возможной атаке на компьютерные системы.

    По данным агентства, Россия получила доступ к исходному коду ArcSight в ходе сертификации системы для продажи российскому госсектору. В то же время разработчики системы и сотрудники спецслужб США заявляют, что российские специалисты могут обнаружить в программном обеспечении уязвимые места, с помощью которых хакеры могли бы скрыть от американских военных кибератаку.

    «Это огромная уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника», — отметил бывший разработчик системы безопасности ArcSight Грег Мартин.

    По данным Reuters, изучением системы ArcSight занималась российская компания «Эшелон». По словам ее президента, компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей после того, как получит соответствующее разрешение от HPE.

    Несмотря на потенциальные риски для Пентагона, ни один из источников Reuters не сказал о каких-либо хаках или кибершпионаже, которые стали возможными благодаря процессу обзора.

    Кроме того, в HPE заявили, что «бэкдор-уязвимости» в российском обзоре не обнаружены. Более подробную информацию в компании предоставить отказались.

  • Для борьбы с российскими атаками. В ФРГ запустили новое подразделение по киберобороне

    Для борьбы с российскими атаками. В ФРГ запустили новое подразделение по киберобороне

    В армии ФРГ официально начало работать новое подразделение по киберобороне, численность которого до июля составит  13 500 человек. Для сравнения, немецкий корпус морской пехоты насчитывает около 16 тысяч военных. Об этом сообщает Euractiv.

    Немецкие депутаты заявили, что новое подразделение сфокусируется на борьбе с российскими кибератаками. В первые три месяца 2017 года против Бундесвера были направлены 284 тысяч кибератак.

    Германия надеется стать примером для подражания для других европейских вооруженных сил в борьбе с кибератаками.

    По мнению экспертов,  новое подразделение вряд ли станет шаблоном для кибер-армии ЕС в ближайшее время. Страны ЕС используют разные ИТ-инфраструктуры и программы, поэтому на данный момент это кажется нереальным.

    Даже в самой Германии ее субъектам муниципального образования и федеральной власти трудно обмениваться информацией из-за использования разных программ.

    В центре внимания нового подразделения будет защита Германию от кибератак, но они также проходят подготовку, чтобы перейти в наступление и атаковать нападавших. Эта часть программы подверглась критике со стороны законодателей страны.

  • НАТО: СБУ до лета получит спецоборудование для киберзащиты

    НАТО: СБУ до лета получит спецоборудование для киберзащиты

    Служба безопасности Украины получит специальное оборудование для противостояния киберугрозам в качестве помощи от НАТО. Об этом сообщил заместитель помощника генсека Североатлантического альянса по вопросам новых вызовов безопасности Джимми Шеа.

    «Позвольте также добавить, что мы много работаем с Украиной в области киберзащиты… мы на этапе организации доставки его (оборудования — ред.) в Украину, оно уже приобретено. Нам осталось пройти некоторые обычные административные формальности процедур импорта/экспорта, но мы надеемся, что сможем сделать это очень быстро. Наша цель состоит в том, чтобы к лету все было установлено, протестировано и запущено», — сказал он.

    Шеа напомнил о действии трастового фонда Украина-НАТО по вопросам киберзащиты, который возглавляет Румыния (ее взнос в фонд составил EUR 500 тыс.).

    «В НАТО есть соответствующий трастовый фонд, который возглавляет Румыния, но донорами этого фонда являются многие страны. Мы потратили свыше EUR 300 тыс., чтобы помочь Министерству иностранных дел Украины, а также помочь украинским спецслужбам в обучении сотрудников и улучшении оборудования для лучшего обнаружения и отражения кибератак», — рассказа он.

    Представитель Альянса подчеркнул, что для эффективного обеспечения кибербезопасности важны как специальные знания, так и оборудование.

    «В вопросе противостояния киберугрозам нужно и то, и другое. Вам нужны навыки, но с хорошим оборудованием вы можете значительно повысить свою эффективность в вопросе обнаружения кибератаки, обеспечения раннего предупреждения, записи информации. Вам нужны хорошие знания, хорошая техника, правильная организация работы. НАТО оказывает в этом помощь», — отметил он.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.