Архив

Власти США создали систему предупреждений о киберугрозах

Министерство внутренней безопасности США ввело в действие цветовую систему классификации киберугроз, подобную той, что уже существует для предупреждения населения о степени террористической опасности, сообщает агентство Associated Press.

Первое сообщение, распространенное новой системой 29 января через сайт www.us-cert.gov, предупреждало пользователей об эпидемии интернет-червя Mydoom. Число посетителей правительственного сайта с информацией о киберугрозах за один день составило более миллиона, при этом днем ранее на сайт зашли всего несколько тысяч пользователей.

Основным механизмом Национальной системы предупреждений о киберугрозах будет электронная почта. Пользователи будут получать не только уведомления о существующих и грядущих вирусных эпидемиях, но и детальные инструкции по защите своих компьютеров.

Официальному объявлению о введении в строй системы предупреждений о компьютерной опасности предшествовали 11 месяцев многочисленных переговоров и обсуждений.

У новой системы сразу нашлись противники. По мнению сенатора Чарльза Шумера, она не является адекватной, поскольку не обязывает компании, страдающие от вирусных эпидемий, ставить правительство в известность о своих бедах. Кроме того, Шумер убежден, что хакеры воспользуются существующим механизмом оповещения пользователей для проведения ложных рассылок. В свою очередь создатели системы гарантируют оградить пользователей от ложных уведомлений, используя цифровую подпись посланий и их дублирование на сайте www.us-cert.gov.

Предыдущие попытки американских властей создать систему уведомления о киберугрозах подверглись жесткой критике представителями Конгресса. Законодатели считали неприемлемым то, что информация о вирусных эпидемиях появлялась уже спустя значительное время после их начала. Конгрессмены обвиняли исполнительную власть в неспособности анализировать интернет-угрозы.

Создатели системы заверили, что будут принимать все меры для максимально быстрого распространения информации и ее своевременной корректировки. Между тем, система может стать причиной серьезных конфликтов исполнительной власти с крупными производителями программного обеспечения, в частности, компании Microsoft, которая выступает против публикации информации о недостатках в ее продуктах до появления превентивных мер. В то же время правительственные специалисты заявили, что будут активно предупреждать пользователей обо всех обнаруженных уязвимостях, иногда невзирая на желание производителей программ.

Игорь Громов

Власти США создали систему предупреждений о киберугрозах

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике