Пентагон констатирует всплеск кибератак и незащищенность своих сетей

Пентагон констатирует всплеск кибератак и незащищенность своих сетей

 "Число производимых из-за рубежа операций против систем в американском публичном и частном секторах растет, как в количественном выражении, так и в их изощренности. Сети министерства обороны зондируются несколько миллионов раз в день, а успешные попытки проникновения приводят к потерям тысяч американских документов и документов союзников и промышленных партнеров США. Более того, эта угроза растет, так как противник создает все более сложные и опасные инструменты (для взлома сетей)", - говорится в тексте стратегии кибербезопасности США на 2011 год, которую замглавы Пентагона Уильям Линн представил в четверг в Вашингтоне.



По словам замминистра, стратегия базируется на пяти принципах: признание киберпространства как самостоятельной и приоритетной области, от которой исходит угроза, использование тактики "активной защиты", содействие и поддержка со стороны Пентагона действий министерства внутренней безопасности по защите критически важных и инфраструктурных сетей, организация коллективной защиты от киберугрозы вместе с союзниками и международными партнерами, а также подавление "преимущества" кибертеррористов, совершающих атаки через интернет, передает РИА Новости.

Линн признал, что в настоящее время киберугроза становится главной проблемой для США, так как, в отличие от обычного терроризма и нападений, организовать кибератаку может любой человек, из любой части мира. В качестве примера он привел данные о мартовском взломе сети Пентагона, в результате которого хакеры украли 24 тысячи файлов Минобороны.

"Низкие барьеры доступа (к сетям), а также широкая доступность инструментов для взлома сетей ведут к тому, что даже небольшая группа хакеров способна нанести существенный ущерб и Минобороны, и в целом национальной и экономической безопасности США. "Малые технологии" могут нанести непропорциональный ущерб, и нашим противникам не нужны дорогие вооружения, чтобы создать угрозу нацбезопасности", - процитировал Линн текст стратегии.

Стратегия делит киберугрозу на несколько составляющих: внешняя угроза, угроза внутренняя, исходящая от лиц, обладающих доступом к сетям и секретам, уязвимость средств связи и передачи информации. В отдельный сегмент выделена угроза реальной боеспособности США через нанесение киберударов.

"Пентагон должен усилить контроль за уязвимостью и вместе с государственными и частными организациями усложнить доступ для злоумышленников к оборонным сетям и системам", - говорится в стратегии.

Авторы документа также отмечают, что помимо точечных киберударов, структура Пентагона уязвима и перед организованными масштабными атаками при помощи ботнетов.

Замминистра напомнил, что при Пентагоне с мая 2010 года действует объединенное киберкомандование, которое занимается разработкой мер защиты от кибератак, на борьбу с киберугрозой выделяются значительные средства.

"Инвестиции в кибербезопасность значительные, только управлению перспективного планирования оборонных научно-исследовательских работ в бюджете прошлого года выделено полмиллиона долларов", - отметил Линн.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru