Архив новостей

Европа крепит кибероборону

Еврокомиссия сформулировала свои предложения по координации усилий, направленных на повышение уровня безопасности общеевропейского киберпространства.

Предложенные меры должны способствовать реализации тех принципов и директив, которые были намечены в рамках стратегии внутренней безопасности ЕС, принятой в начале текущего года. В ближайшие четыре года предполагается сформировать ряд структурных новообразований, которые помогут упорядочить информационный обмен по киберинцидентам на территории Евросоюза, повысить эффективность взаимодействия на разных уровнях и ускорить отклик на потенциальные и реальные угрозы.

К 2013 году должен быть создан общеевропейский экспертный центр по расследованию и профилактике киберпреступлений. Он будет координировать подготовку и взаимодействие правоохранительных, судебных органов и спецподразделений на региональном и международном уровнях. Государствам — участникам ЕС рекомендуется учредить аналогичные национальные или партнерские центры, работающие в тесном сотрудничестве с академическими институтами и представителями интернет-индустрии.

Примерно в те же сроки планируется сформировать публичный пул совместно используемых ресурсов, доступный в реальном времени и обеспечивающий широкий обмен информацией об актуальных интернет-угрозах, передовых методах борьбы с ними, о средствах защиты и профилактических мерах. В целях дальнейшего укрепления связей между частным сектором и общественностью на региональном уровне предлагается учредить европейское партнерство по киберобороне, которое будет также сотрудничать с зарубежными организациями. К 2011 году Комиссия предполагает разработать единые процедуры по оповещению владельцев нелегального контента и изъятию его из публичного доступа. Она также будет поощрять интернет-провайдеров, правоохранительные органы и некоммерческие организации к объединению усилий в этой области путем использования единой контактной сети.

Повысить эффективность превентивных мер, своевременно обнаруживать подозрительную активность в интернете и оперативно реагировать на кибератаки поможет внутренняя сеть из национальных и ведомственных групп быстрого реагирования на компьютерные инциденты (CERT, Computer Emergency Readiness Team). Создание таких групп на местах и объединение их в единую систему планируется завершить к 2012 году. Важно также обеспечить тесное взаимодействие этих подразделений и органов правопорядка в каждой стране.

Европа крепит кибероборону

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике