Портал HackSurfer визуализирует глобальные сетевые угрозы

HackSurfer – мгновенный анализ кибер-угроз

Кирилл Токарев 05 Ноября 2013 - 11:34

Корпорации

DDoS-атаки

Вредоносные программы

Трояны

Кибербезопасность

...

Журнал Forbes рассказал о HackSurfer.com – информационном сервисе, освещающем глобальные киберугрозы. Отличительной особенностью стартапа, основанного ветераном индустрии Джейсоном Поланкичем (Jason Polancich), заключается в том, что информация доступна всем: корпорациям, аналитикам, журналистам и хакерам.

Платформа HackSurfer призвана помочь в создании более надежных компьютерных систем безопасности. Портал собирает информацию об угрозах со всего мира. Пока в компании трудится только 16 человек, большая часть из которых ранее была занята в сфере информационной безопасности. Компания транслирует свои отчеты в Twitter и Facebook. Цель компании – помочь в распространении информации о глобальных компьютерных атаках.

Главное преимущество ресурса – визуализация информации. В отличие от многих других подобных ресурсов, HackSurfer предлагает выкладки в симпатичном и неформальном стиле.

Пример демонстрации информации об угрозах на сайте HackSurfer.com.

Проведя анализ опасностей за прошлый месяц, сотрудники HackSurfer.com пришли к выводу, что наиболее рискованными сферами в Интернете остаются финансовые услуги и здравоохранение. Победить такие страшные угрозы, как Carberp (семейство вредоносного программного обеспечения, связанное с Zeus Trojan), можно только упростив сотрудничество между разными компаниями на рынке кибербезопасности. Carberp – угроза финансовому рынку. Вирус захватывает счета, инфицирует компьютеры, телефоны, браузеры. Программа может украсть пароль пользователя, а затем передать его хакерам.

Услуги HackSurfer также услуги помогут предотвращать атаки Distributed Denial of Service (DDOS). Подобная техника нападений используется не только для вывода из работы сервисов, но и для маскировки атак, нацеленных на дестабилизацию фондового рынка.

На данный момент HackSurfer находится на стадии рабочей беты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Ноября 2025 - 11:16

GenAI (генеративный искусственный интеллект) Корпорации

Swordfish Security подготовила бесплатный фреймворк по оценке рисков ИИ

Специалисты по кибербезопасности из компании Swordfish Security объявили, что разработанная ими методология по оценке зрелости компаний, применяющих искусственный интеллект, будет доступна ИБ-командам бесплатно. Идея в том, чтобы помочь сформировать зарождающийся рынок ИИ-безопасности и дать организациям понятный инструмент для самопроверки.

Методология и карта угроз создавались именно для российского рынка: учитывались требования регуляторов и особенности отечественных ИИ-систем.

Во фреймворк под названием SAIMM включили направления анализа ИИ-систем, оценку рисков, а также набор мер по их снижению. Фактически это рабочий чек-лист, который может помочь компаниям понять текущий уровень зрелости и построить собственную дорожную карту развития безопасного ИИ.

По словам специалистов, на рынке ежедневно появляются новые ИИ-агенты, а бизнес активно внедряет инструменты на базе языковых моделей. При этом масштаб угроз растёт, а атаковать ИИ-системы зачастую проще, чем традиционное ПО из-за их специфики.

Разработчики собрали около 80 уязвимостей, характерных именно для ИИ-систем, и сопоставили их с международными классификациями — OWASP, NIST, ENISA, MITRE ATLAS и другими. В список вошли, например, компрометация модели, обход ограничений, утечка чувствительных данных в ответах модели, конфликт инструкций и другие риски. Для каждой угрозы указаны меры защиты и необходимые контроли.

Фреймворк не привязан к определённой отрасли: им могут пользоваться финтех-компании, онлайн-ритейл, госсектор и другие организации, работающие с ИИ. Разработчики также участвовали в проектах на уровне регуляторов, что позволило учесть положения национальных инициатив в сфере ИИ и критической инфраструктуры.

Совместное исследование Ассоциации Финтех и экспертов в области ИИ-безопасности показало, что четверть крупнейших финансовых компаний уже пережили инциденты, связанные с использованием искусственного интеллекта. Это указывает на то, что ИИ активно интегрируется в рабочие процессы, но инструменты его защиты всё ещё находятся в стадии становления.

Новая методология должна помочь компаниям уйти от спонтанного подхода к внедрению ИИ и выстроить системную работу с рисками.