Компания AT&T десять лет помогала АНБ США вести электронную слежку

Компания AT&T десять лет помогала АНБ США вести электронную слежку

Один из крупнейших американских телефонных операторов AT&T широко помогал Агентству национальной безопасности США (АНБ) при реализации его программ по электронной слежке в течение десяти лет, сообщила в субботу газета New York Times.

Еще в 2006 году AT&T заявляла, что считает себя обязанной помогать правоохранительным структурам и правительству в обеспечении национальной безопасности. Такое заявление она сделала после материала газеты USA Today о том, что три американские телефонные компании передали АНБ сведения о частных телефонных разговорах миллионов американцев, пользующихся их услугами. В комментарии AT&T говорилось, что, "если компанию AT&T просят помочь, она делает это строго в соответствии с законом и при соблюдении самых строгих условий", передает ria.ru.

По новым данным New York Times, подобное партнерство продолжалось как минимум с 2003 по 2013 годы. Концерн установил разведывательное оборудование "по меньшей мере на 17 из своих интернет-узлов на американской территории" — "это позволяло следить под различными юридическими прикрытиями за миллиардами электронных адресов", пишет NYT.

Ссылаясь на недавно рассекреченные документы, издание называет "уникальными и особенно продуктивными" взаимоотношения между АНБ и AT&T. "Один из документов характеризует их как "в высшей степени партнерские", а другой отмечает "чрезвычайную готовность (компании) помогать", — говорится в статье. Документы были представлены New York Times бывшим сотрудником американских спецслужб Эдвардом Сноуденом.

При этом официальный представитель AT&T отказался комментировать материал New York Times и сказал лишь, что "не обсуждает вопросы национальной безопасности".


57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru