Министерство здравоохранения США приняло новую стратегию BYOD
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Министерство здравоохранения США приняло новую стратегию BYOD

Максим Пушкарь 11 Октября 2012 - 22:58
...

 Руководство министерства здравоохранения и социального обеспечения США намерено требовать от сотрудников министерства, желающих использовать для решения профессиональных задач личные смартфоны и планшеты, оплачивать технические и другие работы, необходимые для приведения устройств в соответствие со стандартами, позволяющими осуществлять безопасный доступ к закрытой информации ведомства.

В соответствии с новой технологической стратегией HHS Mobile, прежде чем использовать личные устройства для выполнения рабочих задач, сотрудники должны получить специальное разрешение начальника технологического подразделения. Планируется, что эти подразделения будут отвечать за предоставление программного обеспечения, соединяющего личные мобильные устройства сотрудников с информационными сетями министерства.

Такая концепция позволит поощрять (на уровне отдела) сотрудников, меняющих казённые устройства на личные. Система поощрений не будет распространяться на сотрудников министерства, уже сменивших казённое мобильное устройство на личное.

Документ был одобрен Советом при главном техническом директоре министерства здравоохранения и социального обеспечения США в январе, но в соответствии с требованиями закона о свободном доступе к информации (Freedom of Information Act), перед вступлением в силу, был размещён в сети Интернет (на сайте GovernmentAttic.org).

До принятия новой стратегии министерство здравоохранения и социального обеспечения руководствовалось общеправительственной цифровой стратегией, принятой в мае текущего года наряду с множеством рекомендаций по BYOD, выпущенных в августе. В конечном итоге, можно утверждать, что именно общеправительственная цифровая стратегия оказала наибольшее влияние на политику министерства здравоохранения и социального обеспечения США в отношении BYOD.

Однако, новая стратегия, принятая министерством, позволит техническим отделам ведомства рассчитать стоимость, схему оплаты и схему управления программным обеспечением BYOD.

В стратегии, принятой министерством здравоохранения и социального обеспечения, отмечается, что предписания относительно системы оплаты перехода сотрудников на использование личных мобильных устройств носят рекомендательный характер, могут быть реализованы по усмотрению начальника подразделения, и не являются обязательными для министерства в целом.

При этом новая стратегия требует ужесточения и неукоснительного соблюдения мер безопасности. Согласно документу, персональные устройства должны включать в себя "безопасный анклав" или "контейнер", отделяющий рабочую информацию от личной. В этом "контейнере" и должна содержаться правительственная информация. Все устройства, используемые сотрудниками министерства, должны полностью отвечать требованиям госбезопасности. Сотрудники служб безопасности должны обеспечить применение сложных паролей и других средств аутентификации для доступа к анклавам с рабочей информацией, и должны иметь возможность удаленно стереть все данные, содержащиеся в таких анклавах.

Работникам, использующим личные устройства для выполнения рабочих задач, будет запрещено любое несанкционированное скачивание сторонних приложений в защищённый анклав. В соответствии с принятой стратегией, сотрудникам министерства здравоохранения и социального обеспечения США также запрещается менять прошивки, взламывать или иным способом снимать с устройства ограничения, предусмотренные производителем. Данное предписание является обязательным, и распространяется как на личные, так и на казённые устройства, используемые сотрудниками министерства.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код
Екатерина Быстрова 06 Ноября 2025 - 09:52
Трояны Домашние пользователиКорпорации Google
Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код

Google сообщила о новой экспериментальной вредоносной программе, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе. Речь идет о PROMPTFLUX — вредоносном скрипте на VB Script, который взаимодействует с API Gemini, запрашивая у модели варианты обфускации и обхода антивирусных систем.

Как пояснили специалисты из Google Threat Intelligence Group (GTIG), PROMPTFLUX обращается к Gemini 1.5 Flash (и более поздним версиям), чтобы получать обновлённый код, способный обойти сигнатурное обнаружение.

Вредоносный скрипт использует встроенный API-ключ для отправки запросов напрямую к API Gemini и сохраняет новые версии в папке автозагрузки Windows.

Интересно, что внутри скрипта есть функция саморегенерации — AttemptToUpdateSelf. Хотя она закомментирована и неактивна, наличие логов взаимодействия с ИИ в файле thinking_robot_log.txt говорит о том, что авторы планируют создать «саморазвивающийся» вредоносный код.

 

Google отмечает, что существует несколько вариаций PROMPTFLUX, и в одной из них ИИ получает задачу полностью переписывать код скрипта каждый час. Однако на данный момент программа находится на стадии разработки и не способна заражать устройства. Судя по всему, за проектом стоит группа с финансовой мотивацией, а не государственные хакеры.

Некоторые эксперты, впрочем, считают, что история преувеличена. Исследователь Марк Хатчинс (Marcus Hutchins) заявил, что PROMPTFLUX не демонстрирует реальных признаков «умного» поведения:

«Модель Gemini не знает, как обходить антивирусы. Кроме того, код не имеет механизмов, гарантирующих уникальность или стабильность работы. А функция модификации кода даже не используется».

Тем не менее специалисты Google предупреждают, что злоумышленники активно экспериментируют с использованием ИИ не только для автоматизации задач, но и для создания вредоносных инструментов, которые способны адаптироваться «на лету».

Среди других примеров ИИ-вредоносов, обнаруженных Google, упоминаются:

  • FRUITSHELL — обратная оболочка на PowerShell, обученная обходить системы на основе LLM;
  • PROMPTLOCK — кросс-платформенный вымогатель на Go, использующий LLM для генерации вредоносных скриптов на Lua;
  • PROMPTSTEAL (LAMEHUG) — инструмент, применявшийся группировкой APT28 для атак на Украину;
  • QUIETVAULT — JavaScript-зловред, крадущий токены GitHub и NPM.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Перед 1 сентября телефонные и онлайн-мошенники используют школьную тему
Новость
Перед 1 сентября телефонные и онлайн-мошенники используют шк...
ФСБ России введёт белых хакеров в реестр и обяжет делиться уязвимостями
Новость
ФСБ России введёт белых хакеров в реестр и обяжет делиться у...
Security Vision обновила Vulnerability Scanner: новые проверки и аналитика
Новость
Security Vision обновила Vulnerability Scanner: новые провер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.