США, ЕС и НАТО объединились против кибепреступности

Ксения Ренселаева 23 Ноября 2010 - 21:12

...

В настоящее время обеспечение безопасности пользователей в киберпространстве является приоритетной задачей. В минувшие выходные состоялась встреча между главами США, Еврокомиссии и НАТО, где был поднят вопрос о киберпреступности и обсуждались меры борьбы с ней.

В ходе встречи, согласно источнику, Еврокомиссией был предложен план по созданию к 2013 году центра по борьбе с киберпреступностью, основной задачей которого будет координация сотрудничества между странами - участницами, институтами ЕС и международными партнерами. Помимо этого, планируется создание европейской системы обмена информацией и оповещений, основной целью которой будет обеспечение связи группы немедленного реагирования и правоохранительными органами. И наконец, было объявлено о намерении к 2012 году объединить в компьютерную сеть группы немедленного реагирования (CERT) . Такие группы, планируется разместить в каждом европейском городе.

Таким образом, в целях усиления уровня безопасности в киберпространстве, как для граждан, так и для корпораций будет создано три системы, общей целью которых будет управление потоком информации для предотвращения кибер - атак. Однако, специальный уполномоченный министерства иностранных дел Сицилия Малстем, поспешила успокоить граждан, заявив, что данная система не предназначена для сбора и хранения информации, но при этом призвана обеспечить надлежащий уровень защиты для граждан в киберпространстве.

Так же на встрече между участниками встречи обсуждалось создание рабочей группы по вопросам кибербезопасности, целью которой будет осуществление контроля потенциальных угроз и обеспечением безопасности для коммерческих организаций, как сообщил посол США при ЕС Уильям Кенард.

НАТО, в ходе встречи, придерживалась своей стратегической концепции, принятой на саммите, проходившего в Лиссабоне. В документе описывалась концепция по предпринимаемым мерам против кибератак, нацеленных на военные структуры. Кроме этого, в документе коротко описаны планы по «активной кибербезопасности», которая подразумевает предупреждение локальных кибератак, в частности, на Пентагон. Как известно, после попытки внедрения в 2008 году в секретную сеть Пентагона, была создана специальная группа, обеспечивающая его «активную кибербезопасность». Кроме того, НАТО придерживается убеждения, что в вопросе о безопасности в киберпространстве необходимо обладать необходимой информацией и тщательно спланировать контрдействия. Ведь террористические группы и организованная преступность все чаще пользуются услугами хакеров и устраивают нападения на государственные административные учреждения, а так же, возможно на транспортные и другие важнейшие ведомства инфраструктуры посредством сети Интернет.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 21:26

Утечки информации Умышленные утечки информации Кража данных Общее Positive Technologies

В дарквебе формируется экономика вокруг продажи устаревших данных из утечек

В теневом интернете сформировалась и продолжает развиваться отдельная экономика, связанная с продажей данных из утечек прошлых лет. Такие массивы по-прежнему приносят прибыль, а анализ подобных угроз для компаний, допустивших компрометацию данных ранее, становится значительно сложнее. К таким выводам пришли исследователи Positive Technologies.

Как выяснилось, злоумышленники успешно продают базы данных, украденные месяцы и даже годы назад.

Монетизации таких массивов, как отмечают исследователи, способствуют громкие заголовки и то, что покупатели далеко не всегда проверяют, действительно ли предлагаемые данные уникальны и недоступны в открытом доступе.

Известны случаи, когда продавцам удавалось сбывать даже те данные, которые уже были опубликованы. Не исключено, что в таких ситуациях покупатели рассчитывают получить более полную версию массива по сравнению с той, что ранее появилась в открытом доступе.

«На рынке всегда найдутся те, кто готов продавать публичные данные под видом эксклюзивных, и те, кто готов их покупать, не проверяя источники», — говорится в обзоре.

В качестве примера в исследовании приведён запрос на базу данных МФО «Займер», датированный 2026 годом. При этом сама компрометация компании произошла ещё в 2024 году. Тогда сообщалось, что в распоряжении злоумышленников могли оказаться данные 16 млн человек.

При этом, как подчёркивают в Positive Technologies, многие сведения из старых утечек по-прежнему сохраняют актуальность. Это касается в том числе паролей и другой чувствительной информации.

На этом рынке возникают и конфликты между самими участниками. Так, в отчёте приводится пример, когда один из пользователей форума опубликовал более сотни сообщений о якобы «новых» утечках. После того как другой продавец указал на несостыковки, первый в ответ выложил в открытый доступ его личную информацию и также обвинил его в продаже уже публичных данных.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!