EMB3D — новая система моделирования угроз для встраиваемых устройств
Главная » Новости

EMB3D — новая система моделирования угроз для встраиваемых устройств

Вероника Дубровская 14 Мая 2024 - 19:39
...
EMB3D — новая система моделирования угроз для встраиваемых устройств

Новая система моделирования угроз EMB3D представлена корпорацией MITRE и предназначена для производителей встраиваемых устройств, используемых в критической информационной инфраструктуре. Модель включает в себя базу знаний о киберугрозах, что дает общее представление о них, а также о необходимых механизмах безопасности для их смягчения.

Предполагается, что EMB3D, как и фреймворк ATT&CK, будет «живой моделью», дополняемой обновленными средствами защиты по мере появления новых уязвимостей и векторов атак. В EMB3D упор сделан на встраиваемые устройства, где главной целью является полная картина брешей в технологиях производителей, подверженных атакам, а также механизмы защиты для устранения этих недостатков.

Характеристики устройства EMB3D

 

В MITRE отмечают, что уже на более ранних этапах проектирования данная модель EMB3D позволит производителям устройств для АСУ ТП понять стремительно меняющуюся картину угроз и потенциальные доступные средства их устранения. По мнению специалистов, это еще один шаг к созданию более безопасных устройств, а также к снижению затрат на обеспечение безопасности.

При выпуске фреймворка предполагается использовать подход secure-by-design. Он позволит компаниям выпускать продукты с меньшим количеством брешей и с безопасными конфигурациями по умолчанию.

В базу знаний EMB3D входят киберугрозы как из реальных условий эксплуатации, так и взятые из теоретических исследований. Они сопоставляются со свойствами устройств, чтобы помочь пользователям разработать и адаптировать точные модели угроз для конкретных встраиваемых устройств. 

Предлагаемые средства защиты для каждой угрозы сосредоточены исключительно на технических механизмах, которые производители устройств должны внедрить для обеспечения безопасности.

Напомним, в прошлом месяце киберпреступники пробили MITRE через бреши в Ivanti Connect Secure.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Messages предупредит об опасных ссылках и фото в стиле ню
Татьяна Никитина 23 Октября 2024 - 20:37
Android Домашние пользователи Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств
Google Messages предупредит об опасных ссылках и фото в стиле ню

В мессенджере Google для Android усилена защита от мошенников, появились алерты о потенциально опасных URL и контенте 18+, возможность блокировки зарубежных отправителей и верификации собеседника по открытым ключам.

Новые фичи, призванные повысить безопасность и приватность Google Messages, пока обкатываются как бета либо пилоты. Запуск некоторых можно ожидать к Новому году.

Детектирование мошеннических сообщений. Резидентные анализаторы текста (ML-модели) научились определять поддельные сообщения служб доставки и обманные предложения трудоустройства. Такие RCS автоматом отправляются в «Спам», или пользователю выводится алерт. Доступно в бета-версии.

Предупреждение о потенциально опасных ссылках мессенджер выводит, когда отправитель неизвестен, а само сообщение блокирует. Нововведение опробовали в Индии, Малайзии, Сингапуре и Таиланде; к концу года его развернут и в других странах.

Блокировка сообщений с зарубежных номеров, отсутствующих в списке контактов. При включении такие RCS скрываются и перемещаются в папку «Спам и заблокированные». Опцию к концу года запустят в пилотном режиме в Сингапуре.

Предупреждение о контенте 18+ выводится при попытке посмотреть картинку, которая может быть расценена как обнаженка. Изображение размывается, и пользователя просят подтвердить намерение открыть файл. При отправке или переадресации подобного контента ему напомнят о рисках.

Функция доступна в настройках Android и по умолчанию включена для тех, кому нет 18-ти. В ближайшие месяцы ее развернут на устройствах Android 9+, в том числе Android Go.

Дополнительная верификация контактов вводится для защиты пользователей от мошенников, выдающих себя за родственника или знакомого. Удостовериться в подлинности можно будет, к примеру, сканированием QR-кода или сравнением чисел. Запуск на Android 9+ запланирован на будущий год; систему можно будет применять и в других мессенджерах.

По данным Google, ее приложением RCS-связи каждый день пользуются более 1 млрд человек. На сервисе реализовано сквозное шифрование; для защиты также используются ИИ-фильтры, которые ежемесячно блокируют 2 млрд подозрительных сообщений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Всего четыре символа способны вызвать сбой в работе интерфейса iPhone
Новость
Всего четыре символа способны вызвать сбой в работе интерфей...
Критическая 0-click в чипсетах MediaTek угрожает смартфонам и роутерам
Новость
Критическая 0-click в чипсетах MediaTek угрожает смартфонам...
Данные 1,2 млн клиентов Детского мира слили в Сеть
Новость
Данные 1,2 млн клиентов Детского мира слили в Сеть

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.