Североатлантический альянс разработает план действий на случай кибервойны

Министры обороны стран Европы в конце минувшей недели обсуждали формирование единой оборонительной стратегии НАТО в киберпространстве. Некоторые подробности этой встречи вчера изложил глава британского военного ведомства в своем выступлении перед членами парламента.



Насколько можно судить по словам министра, обсуждение соответствующих вопросов пока находится на предварительной стадии. Страны Альянса налаживают двусторонние связи и организуют обмен опытом борьбы с атаками взломщиков либо вредоносных программ, угрожающих спокойствию и работоспособности различных элементов ключевой государственной инфраструктуры. О развитии "наступательных кибервооружений" ничего сказано не было; либо вопрос не стоял на повестке дня, либо британский чиновник счел необходимым о нем не упоминать.


Концепция, которая обсуждалась на встрече министров, должна будет впоследствии определить положения политики киберобороны НАТО; последнюю, очевидно, еще только предстоит разработать. Пока же представители участников Североатлантического договора подписали меморандум о взаимопонимании, который задает формат обмена данными между входящими в Альянс государствами. За этим может последовать и подписание иных двусторонних соглашений, призванных наладить и укрепить сотрудничество в сфере кибербезопасности.


Европейцев по-прежнему нервирует приснопамятный Stuxnet: вообще говоря, именно он вынудил чиновников и дипломатов поставить на повестку дня вопросы "IT-саботажа" и других возможных актов войны в киберпространстве. Поскольку упомянутого червя иногда называют "первым в мире кибероружием", понять их опасения можно. Другими источниками беспокойства для политиков являются атаки, направленные на провоцирование отказов в обслуживании, шпионские действия взломщиков, нанятых враждебными государствами (нетрудно догадаться, какими именно - в качестве примера приводится т.н. "операция 'Аврора'", инициатором которой считается Китай), а также целевой фишинг и вирусные атаки, подобные тем, что были недавно предприняты против крупных игроков сектора нефтехимической промышленности.


Стоит напомнить, что в течение следующих четырех лет правительство Великобритании намерено истратить 650 млн. фунтов (около 30 млрд. рублей) на совершенствование средств и систем борьбы с киберугрозами. Кстати, государственные аналитики уравняли их по степени опасности с международным терроризмом.


The Register


 


================================


Слушаю Вас!
viktor.anikeenko@anti-malware.ru 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru