Администрация Обамы обнародовала новую стратегию борьбы с кибершпионажем

Администрация Обамы обнародовала новую стратегию борьбы с кибершпионажем

Администрация Обамы обнародовала новую стратегию, призванную защитить американские компании от экономического шпионажа и кражи промышленных секретов – проблем, тесно связанных с усилившейся обеспокоенностью по поводу кибершпионажа.



Кража промышленных секретов и активизация кибер-атак против американских промышленных и технологических компаний тесно взаимосвязаны. По словам президента Обамы, эти проблемы угрожают американской экономике и национальной безопасности, сообщает cybersecurity.ru.

Согласно оценкам, приведенным в недавно опубликованном докладе специального комитета Конгресса США, в прошлом году ущерб, который понесли американские компании в результате промышленного шпионажа и кибератак, составил, по меньшей мере, 300 млрд долларов.

В результате серии совещаний на высоком уровне в Белом доме и в других учреждениях федерального правительства в среду было принято решение резко активизировать борьбу с экономическим шпионажем. Об этом объявили министр юстиции Эрик Холдер и другие высокопоставленные члены администрации.

Холдер подчеркнул, что ставки еще никогда не были столь высоки: «В некоторых странах единственный промышленный секрет может стоить миллионы, а то и миллиарды долларов. В результате кражи такого секрета компания может быть вынуждена увольнять работников, закрывать предприятия, пострадать от сокращения объема продаж и прибыли, от снижения конкурентоспособности и даже вообще обанкротиться. Такого рода преступление может существенно повлиять не только на экономическое благосостояние нашей страны, но также на нашу национальную безопасность».

Цели новой стратегии – наладить более тесное взаимодействие и сотрудничество между США и странами, где высок уровень киберпреступности, где распространены такие преступления, как кража промышленных секретов. Кроме того, необходимо повышение эффективности обмена информацией с частными компаниями и активизация работы правоохранительных и разведывательных органов.

«Наш статус глобального лидера в области инноваций оказался под угрозой из-за тех стран, которые не обеспечивают соблюдение законов и международных соглашений или проводят политику, направленную против американских компаний и их работников, в том числе попустительствуя краже американских промышленных секретов или даже способствуя этому», – Виктория Эспинел, координатор по вопросам защиты интеллектуальной собственности в администрации Обамы.

В 2012 году президент Обама объявил о создании нового организационного подразделения в структуре правоохранительных органов, которому поручено противодействовать недобросовестным или неправомерным мерам торговой политики, таким как нарушения прав интеллектуальной собственности и субсидирование отраслей, пользующихся привилегиями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru