Киберпреступность растет быстрее других видов реступности

Киберпреступность растет быстрее других видов реступности

...

9 декабря Американская торговая палата провела конференцию по вопросам информационной безопасности. В мероприятии приняли участие Джон Теффт, посол США в Украине, Хорхе Зукоски, президент Американской торговой палаты в Украине, Дмитрий Шимкив, генеральный директор «Майкрософт Украина», украинские и зарубежные специалисты по вопросам информационной безопасности и киберпреступности: представители МВД Украины, Федерального бюро расследований (Federal Bureau of Investigation, FBI) и Консультативного совета по вопросам международной безопасности (Overseas Security Advisory Council, OSAC).

Открывая конференцию, Хорхе Зукоски подчеркнул: «Сегодня впервые в Киеве собрались за одним столом специалисты по информационной безопасности из правительств Украины и США ради обсуждения важных для бизнеса вопросов защиты коммерческих и частных интересов в Украине, улучшения знаний относительно вызовов информационной безопасности в регионе и предоставления советов относительно усовершенствования информационной безопасности».

Во время дискуссии участники пришли к выводу, что сейчас наиболее значительной информационной угрозой являются преступления нового поколения: хакерство, искажение внешнего вида веб-сайта (deface), киберпреследование. Киберпреступность возрастает быстрее всех видов организованной преступности. Одной из причин этого может быть то, что совершение электронных преступлений, как правило, не является сложным занятием (95% финансовое мошенничество и кражи; 5% шпионаж).

Специалисты по безопасности отметили, что современные преступные кибергруппировки работают по принципам, подобным обычным реальным компаниям. Благодаря значительным прибылям, они быстро развиваются и растут. Индивидуальное хакерство и небольшие группы хакеров отходят в прошлое. Сегодня наибольшей угрозой являются иерархически организованные объединения киберпреступников, где каждый участник имеет свою роль и систему вознаграждений. Направленные атаки против финансовых учреждений, предприятий и правительств, объединенные с совершенным управлением краденными данными делают этот «бизнес» очень успешным, а каждую организацию, которая использует интернет – уязвимой.

Как противодействовать современной киберпреступности рассказал Рональд Хофман (Ronald Hofmann), менеджер по взаимодействию с государственными органами Microsoft в Центральной и Восточной Европе (CEE):

«У Microsoft есть целый арсенал технологий, с помощью которых мы помогаем создать защищенную информационную среду бизнесу и государству. Мы показываем на своем собственном примере – как, имея внутри компании более 600 тыс. устройств, взаимодействующих с внешним миром, обеспечить надежный доступ к информации и ее конфиденциальность».

Источник  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В даркнете выставили на продажу 20 млн кодов доступа к OpenAI.com

Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.

Судя по записи, это должны быть коды, помогающие обойти системы аутентификации OpenAI. Если утверждение верно, такое количество, по мнению экспертов, вряд ли можно собрать посредством фишинга; скорее, это результат компрометации поддомена auth0.openai.com через уязвимость либо кражу учеток админа.

 

Аккаунт emirking, под которым размещено объявление о продаже, создан в прошлом месяце, однако его владелец, по словам аналитиков, мог ранее публиковаться под другим ником и потом поменять его по соображениям безопасности.

Покупка кодов доступа (если это они) позволяет злоумышленникам просматривать обращения юзеров в OpenAI и заполучить конфиденциальные данные для прицельного фишинга и финансового фрода.

Доступ к таким аккаунтам можно также использовать для подключения жертвам платных подписок Plus и Pro. Узнать содержимое бесед с ChatGPT подобным образом, судя по отзывам форумчан, не получится.

Проверить сенсационное заявление emirking пока не удалось: сайт BreachForums, на котором был найден пост, ушел в офлайн. Тем, кого беспокоит сохранность учеток OpenAI, аналитики советуют сменить пароль, включить многофакторную аутентификацию (MFA) и мониторить аккаунт на предмет необычной активности и неправомерного использования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru