АНБ США развертывает "правило двух человек"

Александр Панасенко 24 Июня 2013 - 12:20

Системы защиты от утечек конфиденциальной информации (DLP)

...

Глава АНБ США генерал Кит Александер говорит, что "следующему Эдварду Сноудену" уже не удастся так просто похитить документы. По крайней мере, без помощи еще одного человека изнутри ведомства. В рамках слушаний на Комитета по разведке при Конгрессе США он сообщил, что АНБ США экстренно разворачивает систему "двух человек", задача которой заключается в предотвращении будущих утечек, подобной нынешний, когда один работник смог выкрасть "тысячи" файлов закрытой информации и передать сведения в прессу.

"Мы учимся на ошибках только тогда, когда они происходят. Что вы, как директор национального разведывательного ведомства делаете, чтобы гарантировать, что другой человек будет настроен против его страны, не сможет реализовать нечто подобное", - обратился к главе АНБ на слушаниях представитель комитета Чарльз Рупперсбергер.

По словам главы АНБ, сейчас в масштабах всего ведомства создается система "правила двух человек", которая будет открывать доступ к секретным данным только тогда, когда запрос будет от минимум двух сотрудников ведомства, причем новая система также будет предлагать и более широкие возможности для генерации отчетов, пишет cybersecurity.ru.

Напомним, что "правило двух человек" было развернуто в ряде американских армейских частей после случая с Брэдли Мэннингом, который передал секретные данные в проект Wikileaks. Следует отметить, что глава АНБ Кит Александер подвергся серьезной критике, после того, как конгрессмены узнали, что в ведомстве до сих пор не была развернута дополнительная система защиты данных.

По его словам, в случае со Сноуденом есть два особых обстоятельства: во-первых, Сноуден не был штатным работником ведомства, он был сотрудником внешней компании-подрядчика, которая отвечала в основном за аудит информации, но не за ее сбор и обработку, а во-вторых, сам Сноуден был системным администратором, то есть он по определению должен был иметь более широкие привилегии. С другой стороны, критике подверглась и компания Booz Allen Hamilton, которая наделила человека полномочиями администратора всего через три месяца после его трудоустройства (до этого места работы Сноуден работал год в АНБ).

На слушаниях в Конгрессе глава АНБ заявил, что пока его ведомство не завершило сбор данных о деятельности Сноудена и еще предстоит оценить точные границы доступа к данным.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 16:10

Windows Трояны Домашние пользователи Лаборатория Касперского

Stealka: новый троян для Windows крадёт всё — от паролей до карт

Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные криптокошельков.

Больше всего атак Stealka специалисты зафиксировали в России, но география явно шире — заражения также нашли в Турции, Бразилии, Германии и Индии.

Злоумышленники делают ставку на маскировку. Троян прячут под видом модов и читов для игр, «активаторов» программ и других популярных загрузок. Распространяют его как через известные платформы вроде GitHub и SourceForge, так и через специально созданные сайты, которые внешне могут выглядеть как игровые порталы или фан-ресурсы.

Причём поддельные страницы часто выглядят очень правдоподобно — по мнению экспертов, при их создании могли использоваться ИИ-инструменты. Для дополнительного «успокоения» пользователей на некоторых сайтах перед скачиванием даже показывают фейковый процесс проверки файла якобы антивирусом.

Stealka создан на базе другого стилера — Rabbit Stealer, но получил расширенные возможности. Основная цель — данные из браузеров: сохранённые пароли, автозаполнение, платёжная информация. Помимо этого, троян собирает сведения о системе, список установленных программ и запущенных процессов.

На этом он не останавливается: Stealka умеет делать скриншоты экрана, а в отдельных случаях — догружать на заражённый компьютер майнер. Также он вытягивает данные из криптокошельков, мессенджеров, почтовых клиентов, приложений для заметок и даже игровых проектов.

Как отмечают в «Лаборатории Касперского», злоумышленники могут использовать уже украденные учётные данные для дальнейшего распространения зловреда. В одном из случаев заражённый мод для GTA V был загружен на специализированный сайт с взломанного аккаунта.

Продукты «Лаборатории Касперского» уже детектируют угрозу под именем Trojan-PSW.Win64.Stealka.gen. Эксперты советуют с осторожностью относиться к «бесплатным» читам, модам и активаторам, даже если они размещены на известных платформах, и не доверять сайтам, которые обещают безопасность, но выглядят слишком уж идеально.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »