Архив

Министерство национальной безопасности США оказалось самым уязвимым

В 2003 году правительственные структуры США, в основном, сумели повысить уровень безопасности своих компьютерных сетей, однако ряд ведущих ведомств, в числе которых Министерство национальной безопасности, по-прежнему остаются уязвимыми для киберпреступников, сообщает CNET News.

Согласно специально созданной буквенной шкале оценки степени защищенности компьютерных сетей, ведомство Томаса Риджа (Thomas Ridge) получило букву «F», что соответствует самому низкому уровню готовности противостоять киберугрозе. Аналогичным образом оценивалась защита сетей всех правительственных ведомств США в прошлом году. По итогам последних исследований, основная масса министерств и управлений смогла усовершенствовать свою работу и вышла на уровень защиты «D».

Наиболее высокой оценки «A» удостоились Комиссия по ядерному надзору (NRC) и Национальный научный фонд. В связи с этим стоит отметить, что контролируемый NRC ядерный реактор в январе этого года оказался уязвим для атаки червя Slammer. Полностью результаты оценки безопасности правительственных сетей приведены на сайте Комитета по реформированию правительства.

Игорь Громов

Министерство национальной безопасности США оказалось самым уязвимым

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике