Китай намерен повысить уровень ИТ-безопасности в стране

Китай намерен повысить уровень ИТ-безопасности в стране

Министерство обороны Китая сегодня заявило о том, что предпримет ряд конкретных мер, направленных на повышение уровня защищенности государственных ИТ-ресурсов после сообщений о том, что АНБ США шпионило за Минобороны Китая, китайскими лидермии и компанией Huawei Technologies.



Выступая на пресс-брифинге, пресс-секретарь Минобороны КНР Гэн Яньшень последние сообщения в прессе «лишний раз разоблачают лицемерие и деспотизм американской стороны».

Хотя Гэн не уточнил, как именно Китай намерен улучшать собственную ИТ-безопасность, он напомнил, что в феврале в стране был создан комитет высокого уровня по ИТ-безопасности, в котором председательствует глава КНР Си Цзиньпин. «В течение продолжительного времени США постоянно заявляли, что обвиняют Китай в хакерских атаках. Новые свидетельства в очередной раз показывают пустоту этих слов и заявлений. Это похоже на то, как вор кричит: «Держи вора»», - говорит Гэн.

В китайской компании Huawei говорят, что если отчеты, опубликованные на выходных в журнале Der Spiegel точны, то компания осуждает вторжение в ее сети и призывает к совместному подходу к безопасности, передает cybersecurity.ru

Немецкое издание Der Spiegel сообщило о том, что АНБ США с 2009 года активно шпионило за компанией Huawei Technologies, крупнейшим китайским производителем телекоммуникационного оборудования, а также за тогдашним главой КНР Ху Дзиньтао.

Отметим, что именно с 2009 года США начали активно давить на Huawei, а также заявлять о нескончаемых атаках китайских госхакеров. В 2011 году Вашингтон настоятельно рекомендовал американскому госсектору отказаться от закупок оборудования Huawei, так как заподозрил Huawei в связях с китайской разведкой и заявил, что в оборудовании Huawei возможны аппаратные закладки для осуществления шпионажа. В итоге, Huawei была вынуждена отказаться от продажи своего телеком-оборудования в США, сохранив там лишь каналы продаж смартфонов.

Согласно данным Сноудена, США шпионили не только за Ху Дзиньтао, но и за неназванными чиновниками из китайского Минфина, Министерства торговли и Министерства иностранных дел. Также объектами шпионажа стали представители крупнейших китайских банков.

Сноуден передал Der Spiegel презентацию, которую тот в свое время похитил из АНБ, где была подробно расписана схема, кто, когда и за кем следил. Согласно схеме, объектом шпионажа являлся и основатель компании Huawei Рень Чженфей. АНБ, в частности, удалось перехватывать сообщения топ-менеджера компании. В статье не уточняется, о каких именно сообщениях идет речь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru