Южная Корея сообщает об обострении положения с кибератаками

Власти Южной Кореи сообщают, что кибератаки, совершаемые вот уже 4-е сутки в адрес крупнейших местных порталов и государственных сайтов, становятся все более активными и настойчивыми. Если в первые три дня они доставляли больше неудобства пользователям, которые не могли зайти на те или иные ресурсы, то теперь корейские ИТ-специалисты зафиксировали попытки целенаправленных атак с целью уничтожения данных на конкретных серверах, а также попытки проникновения в частные и закрытые государственные сети.

В итоге корейское информационное агентство Йонхап сегодня сообщило о том, что все интернет-провайдеры Южной Кореи заблокировали для себя трафик, исходящих из пяти сетей, которые наиболее активно атакуют ИТ-ресурсы. Известно, что заблокированы сети в самой Южной Корее, Германии, США, Австрии и Грузии. Кроме того, в заявлении Комиссии по телекоммуникациям Кореи говорится, что эти сети не только атакуют корейский сегмент интернета, но и пытаются инфицировать сайты вредоносным программным обеспечением.

По словам экспертов, сейчас несколько десятков корейских сайтов находятся под довольно активными DDoS-атаками. Проблемы подобного масштаба последний раз отмечались в Южной Корее в 2003 году, когда сетевой червь Slammer обрушил буквально каждый третий интернет-сервер в Корее.

По данным местной антивирусной компании Ahnab, утром 10 июля ее специалистами были зафиксированы неопознанные вредоносные коды, задача которых заключалась в банальном удалении всего содержимого жестких дисков серверов. Эти программы распространялись из нескольких разных сетей, в том числе и тех, что уже заблокированы.

Всего за 4 дня в Корее зафиксированы атаки, исходящие с 86 адресов или подсетей в 16 странах, впрочем в Национальном разведывательном комитете Кореи говорят, что почти все эти адреса являются либо поддельными, либо там работают бот-сети. Несмотря на это, большинство экспертов в Южной Корее сходится во мнении, что виновник и инициатор происходящего - северный сосед. За последние несколько недель отношения между Северной и Южной Кореей обострились до предела.

На данный момент почти все корейские сводки новостей в стране начинаются с данных о ситуации с кибератаками. 

Источник

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Рынок ИБ жалуется, но переходит на отечественный софт

ИБ сегодня испытывает большие трудности. Преодолеть их можно, объединив усилия всех участников рынка. Такое общее мнение высказывали эксперты на полях Positive Hack Days 11, который проходил на днях в Москве.

«Ситуацию на российском рынке ИБ напоминает игру в шахматы, — говорит представитель "Ростелеком-Солар" Владимир Дрюков. — Ферзь, ладья и другие сильные фигуры вдруг исчезли с доски защищающейся стороны. И эти фигуры надо спешно заменить, одновременно пытаясь какими-то способами увидеть атаки и отбить их пешками».

Эксперты видят в этой «партии» и плюсы. Компании, которые раньше только конкурировали, теперь объединились и стали вместе бороться с новыми угрозами. Они обмениваются информацией по TI, утечкам и поставкам ПО.

«Крайне важно, чтобы информация по атакам не окуклилась внутри заказчика, а была донесена до сообщества — через НКЦИ, ФСТЭК и все доступные возможности», — подчеркивает Дрюков.

Процесс импортозамещения в ИБ начался задолго до 24 февраля. Многие решения существовали раньше, но интересовались ими только единицы.

«Сейчас эти продукты, которые словно ждали своего часа, выходят на поверхность и неизбежно будут завоевывать рынок», — полагает генеральный директор Axoft Global Вячеслав Бархатов.

«Ускоренное импортозамещение» связано с двумя рисками: сокращение бюджетов у заказчика и отсутствие аппаратных платформ. Уход иностранных вендоров резко повысил интерес к продукции российских производителей, но у тех — пробелы в оборудовании.

«Вопрос с железом довольно острый, — рассказывает директор по продажам и развитию бизнеса компании «КриптоПро» Павел Луцик. — Мы тоже столкнулись с задержками по поставкам серверов и другого оборудования. Критической ситуации нет, но увеличились сроки».

Спикеры PHD соглашались: российский рынок ИБ получил сильный толчок в развитии. Отечественные продукты активно развиваются, в них появляются технологии, которых еще полгода назад не было.

Но не все так оптимистичны. В «РТК-Солар» приводят такие цифры:

«Более 80% решений в нашем портфеле — это отечественное ПО. По экосистемам, по незаметности для пользователей наше ПО пока отстает», — говорит директор центра комплексных проектов направления «Solar Интеграция» Николай Белобров. Он считает, что не нужно второпях заниматься «востокозамещением» западных решений:

«Возможно, следует искать свой путь, чтобы в дальнейшем мы были конкурентоспособны как в области ПО, так и в элементной базе — создании совместных предприятий полного цикла, специальных инвестиционных зон и прочего».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru