Частные компании получили доступ к государственной кибер-защите Индии
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Кибер-безопасность Индии открыли для частных компаний

Кирилл Токарев 17 Октября 2012 - 19:54
...

Советник по вопросам национальной безопасности Шившанкар Менон совершил невероятную реформу в современной индийской IT-индустрии, открыв национальную безопасность для частного сектора. Была запущена новая инициатива под названием «Recommendations of Joint Working Group on Engagement With Private Sector On Cyber Security».



«Невероятный потенциал для возможных атак сделал кибер-безопасность одним из самых важных вопросов для индийского правительства. Не вызывает сомнений то, что правительство и частный сектор должны работать вместе. Ранее у нас попросту не было подобного опыта», – говорит Менон.

Вспоминая недавние волнения в Ассаме и Мумбае, Менон подчеркнул важность налаживания надежной компьютерной системы безопасности: «Мы видим, как социальные сети могут использоваться для разжигания розни и нарушения коммунальной гармонии. Крайне важно создать надежную систему безопасности, но при этом сохранять демократические права и свободы наших граждан».

Шившанкар Менон

Заместитель советника Виджай Ласа Редди – автор новой концепции, придумавший начать совместную работу с частными компаниями. Всего несколько месяцев назад он заявлял: «Необходимо создать надежный механизм для партнерства с частным сектором в области кибер-безопасности. Это позволит в дальнейшем сделать Индию мировым центром для новых кибер-сервисов, защитных продуктов и привлечения ведущих специалистов в этой сфере».

Согласно данным специального секретаря Министерства иностранных дел Асоке Мукерджи, Индия уже начала инициировать диалог с США, Великобританией, Японией, Россией и ЕС, чтобы разработать нормы для сокращения критических рисков безопасности в сети.

Согласно официальным документам, сотрудничество с частным сектором будет проводиться по нескольким вопросам. Для их обсуждения требуется установить постоянную совместную рабочую группу под эгидой Совета национальной безопасности. В группу будут входить представители от правительства и различных компаний. Также будет организован комитет под названием «Joint Committee on International Cooperation and Advocacy», который будет защищать интересы Индии на международной арене. В рамках этой же инициативы рассчитывают открыть несколько центров для налаживания сотрудничества с командами быстрого реагирования на компьютерные взломы или атаки. Составление этих групп будет проходить под руководством ведущих промышленных ассоциаций региона.

совершил невероятную реформу в современной индийской IT-индустрии, открыв национальную безопасность для частного сектора. Была запущена новая инициатива под названием «Recommendations of Joint Working Group on Engagement With Private Sector On Cyber Security».

" />

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Herodotus научился печатать как человек, обходит антифрод
Екатерина Быстрова 29 Октября 2025 - 09:00
Android Трояны Домашние пользователи
Android-троян Herodotus научился печатать как человек, обходит антифрод

Эксперты по кибербезопасности сообщили о новом Android-трояне под названием Herodotus, который уже используется в атаках на пользователей смартфонов. Главная цель — полный захват устройства и кража данных с банковских приложений. Основная особенность — умение имитировать человеческий ввод при наборе текста.

По данным ThreatFabric, Herodotus — это свежий представитель семейства банковских зловредов, появившийся на подпольных форумах 7 сентября 2025 года.

Его распространяют по модели «вредонос как услуга» (MaaS), то есть любой желающий может арендовать троян для собственных атак.

Несмотря на то что Herodotus не является прямым потомком другого известного банковского зловреда Brokewell, у них есть много общего — вплоть до одинаковых методов сокрытия кода и даже упоминаний «BRKWL_JAVA» внутри самого Herodotus.

 

Как и большинство современных Android-вредоносов, Herodotus активно использует специальные возможности ОС (Accessibility Services). Он распространяется через фейковые приложения под видом Google Chrome (пакет com.cd3.app), которые жертве подсовывают через СМС-фишинг (смишинг) или другие схемы социальной инженерии.

После установки троян получает доступ к экрану устройства, показывает поддельные формы входа в банковские приложения, перехватывает СМС с кодами 2FA, видит всё, что отображается на дисплее, может узнать ПИН-код или графический ключ и даже устанавливать другие APK-файлы удалённо.

Но главное отличие Herodotus — умение притворяться человеком. Вредонос выполняет действия со случайными задержками между 0,3 и 3 секундами, например при вводе текста, чтобы обмануть антифрод-системы, анализирующие скорость и ритм нажатий. Так злоумышленники создают иллюзию, будто с устройством работает реальный пользователь, а не бот.

ThreatFabric также сообщила, что обнаружены фальшивые страницы-оверлеи, созданные для банков и финорганизаций в США, Турции, Великобритании и Польше, а также для криптовалютных кошельков и бирж. Похоже, создатели Herodotus уже готовятся расширять географию атак.

Исследователи подытожили:

«Herodotus активно развивается, использует приёмы, известные по Brokewell, и создан, чтобы закрепиться в активных сессиях пользователей, а не просто красть логины и пароли».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Группа депутатов анонсировала законопроект об использовании ИИ в агитации
Новость
Группа депутатов анонсировала законопроект об использовании...
Биометрия снизила уровень краж со счетов клиентов до 0,0025%
Новость
Биометрия снизила уровень краж со счетов клиентов до 0,0025%
Цены на российский софт в 2026 году могут возрасти до 40%
Новость
Цены на российский софт в 2026 году могут возрасти до 40%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.