США определили Китай киберврагом номер один

США определили Китай киберврагом номер один

По мнению американских экспертов в области безопасности, Китай представляет наибольшую угрозу для компьютерных сетей компаний и государственных учреждений США, сообщило во вторник агентство Bloomberg со ссылкой на попавший в распоряжение агентства предварительный отчет государственной комиссии, оценивавшей отношения США и Китая в области экономики и безопасности (U.S.-China Economic and Security Review Commission).

Финальная версия отчета будет опубликована 14 ноября, однако, как пишет Bloomberg, основные его выводы известны уже сейчас и не претерпят изменений, сообщает digit.ru.

«Китай представляет наибольшую угрозу безопасности США в киберпространстве, о чем свидетельствуют непрекращающиеся попытки хакеров и специалистов разведывательных служб получить доступ, в том числе, к компьютерам американских военных», — цитирует отчет Bloomberg.

По данным документа, китайские хакеры все чаще прибегают к крайне сложным атакам на специфические цели — в частности, на различные военные программно-аппаратные платформы, уже взятые на вооружение.

Со ссылкой на анонимный источник в американских разведывательных службах, Bloomberg сообщает, что власти США регистрируют непрекращающиеся попытки китайских хакеров «ослепить» разведывательные и навигационные спутники США, системы наведения вооружений и навигационные компьютеры американских военных.

В отчете также отмечается, что за последний год участились атаки на государственные и военные сети США, в которых были задействованы так называемые «уязвимости нулевого дня» — то есть дыры в программном обеспечении, которые хакеры нашли и использовали раньше, чем сами разработчики этого ПО. Использование таких уязвимостей позволяет хакерам относительно долгое время скрывать свое присутствие во взломанной системе.

США не впервые открыто обвиняет Китай в попытках масштабных хакерских атак. Прошлогодний отчет госкомиссии по мониторингу отношений США и Китая в области экономики и безопасности так же указывал на растущую угрозу со стороны Китая. Однако за прошедший год американские власти перешли от общих заявлений к конкретным действиям, направленным на борьбу с киберугрозой из Китая. В частности, были инициированы два крупных расследования деятельности китайских телекоммуникационных компаний Huawei и ZTE.

США подозревают эти компании в сотрудничестве с китайскими разведывательными службами. Представители компаний, а также официальные представители китайских властей отрицают обвинения американских чиновников.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru