Участники и эксперты отрасли обсудили тему кибербезопасности на ПМЭФ

Участники и эксперты отрасли обсудили тему кибербезопасности на ПМЭФ

Участники и эксперты отрасли обсудили тему кибербезопасности на ПМЭФ

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров в рамках Петербургского международного экономического форума (ПМЭФ) принял участие в панельной дискуссии «Построение эффективных систем кибербезопасности».

Участниками обсуждения стали бывший премьер-министр Израиля Эхуд Барак, региональный директор по Европе организации The Internet Society Фредерик Донк, руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ Александр Жаров, директор по вопросам политики и стратегии кибербезопасности в группе глобальной стратегии и дипломатии по безопасности корпорации Microsoft Анджела Маккей, генеральный директор компании Group-IB Илья Сачков, генеральный секретарь Международного союза электросвязи (МСЭ) Хоулинь Чжао, вице-президент компании «Транстелеком» Светлана Шамзон, уполномоченный Министерства иностранных дел РФ по вопросам прав человека, демократии и верховенства права Константин Долгов, генеральный директор компании «ЭР-Телеком» Андрей Семериков, сообщает minsvyaz.ru.

Как отметили все участники дискуссии, кибербезопасность стала одним из главных приоритетов как на уровне отдельных бизнес-структур, так и на уровне государства. В ходе обсуждения эксперты пытались ответить на вопросы, каков оптимальный баланс между профилактическими мерами безопасности на уровне государства и ответственностью частного сектора, какие стратегии кибербезопасности в бизнесе и на государственном уровне наиболее успешны, почему международное сотрудничество в вопросах киберугроз является обязательным условием успеха в борьбе с киберпреступностью. Обсуждались громкие случаи высокотехнологичных интернет-атак и примеры кражи денежных средств, ключевых корпоративных и личных данных.

«Российская Федерация столкнулась с беспрецедентными случаями удаления доменов физических и юридических лиц, зарегистрированных в Крыму. Это было сделано под воздействием политических санкций. После этого мы проводили учения, нацеленные на обеспечение надежности функционирования российского сегмента сети Интернет, и теперь планируем проводить эти учения каждый год. Необходимо обращать внимание на все аспекты кибербезопасности, — сказал во вступительном слове глава Минкомсвязи России Николай Никифоров. — Многие страны мира, включая страны БРИКС, разделяют опасения, касающиеся защиты прав и свобод в интернете, стабильности работы самого интернета, который находится под управлением фактически одной страны, защиты персональных данных и соблюдения национального законодательства разных стран. Несмотря на трансграничность интернета, на территории каждой страны действует законодательство, которое необходимо соблюдать».

Министр отметил, что необходимо восстановить доверие в дискуссии на тему кибербезопасности на международном уровне. «Россия убеждена, что управление интернетом должно осуществляться с учетом интересов всех стран мира на площадке ООН, — сказал Николай Никифоров. — Вопросы кибербезопасности и формирования многосторонней модели управления интернетом должны быть включены в список важнейших задач ближайшего десятилетия Международного союза электросвязи, который развивает отрасль инфокоммуникаций в рамках ООН».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru