В мире два десятка стран занимаются кибероружием

Александр Панасенко 01 Февраля 2010 - 16:36

...

Китай, США и Россия, равно как и еще примерно полтора-два десятка крупнейших мировых стран, активно ведут создание киберподразделений для атаки на информационные ресурсы потенциальных противников. Кроме того, все эти страны занимаются активным интернет-шпионажем в отношении друг друга. Об этом на Всемирном экономическом форуме в Давосе сообщил Дейв Ди Велт, глава антивирусной компании McAfee.

Ди Велт говорит, что по крайней мере в США за последние несколько лет значительную часть оборонных бюджетов власти пускают не только на закупку вооружения, но и на инвестиции в ИТ-оборону, в частности в закупку систем раннего обнаружения атак и вторжений. "Сейчас наблюдается тенденция существенного инвестирования в защитные информационные технологии на всех уровнях. Эта тенденция очень очевидна", - сказал он в рамках доклада на ВЭС.

Глава McAfee сообщил, что его компания обнаружила признаки наличия так называемого кибероружия как минимум в пяти странах, в том числе в США, Китае, России, Израиле и Франции. Что конкретно McAfee подразумевает под "кибероружием" глава компании публично не уточнил. "Сейчас мы идентифицировали как минимум пять стран. Однако в будущем этот список, скорее всего, пополнится", - говорит CEO McAfee. "Можно предсказать начало эпохи гонки кибервооружений".

Напомним, что ранее свои опасения насчет развития наступательных видов информационных технологий высказывали и в ООН, в частности в прошлом октябре в рамках последнего заседания Международного телекоммуникационного союза.

Ди Велт отметил, что последние атаки, связанные с Китаем и компанией Google, наглядно демонстрируют эффект переключения внимания на кибер-отрасль. При этом, он заявил, что за всеми такими атаками стоит экономическая мотивация. "Очевидно, что такие атаки могут вылиться в дипломатическое противостояние, но у всех них экономическая сущность", - говорит он. "Случай с Google - это первая масштабная публичная атака на коммерческую компанию, обладающую интересными для Китая технологиями интернет-поиска".

Однако случай с Google глава McAfee назвал лишь верхушкой айсберга. Он рассказал, что за последний год его компания обнаружила несколько чрезвычайно изощренных кибератак, но о большинстве из них публично ничего не сообщалось. Случай с Google стал неординарным. Вместе с тем, согласно данным статистики, в общем объеме из США исходит около 36% хакерского трафика, тогда как из КНР - лишь 33%.

"Наше исследование показало, что средняя атака обходится государству в 6,3 млн долларов в сутки или в 1,75 млрд долларов ежегодно. Не входят в эту сумму косвенные затраты, связанные с простоем оборудования и отказом сервисов", - сказал Ди Велт.

Источник

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 15:12

Корпорации Сетевая безопасность Security Vision

В Security Vision 5 внедрили новые механизмы контроля доступа к API

Платформа Security Vision 5 получила очередное обновление, в котором разработчики сосредоточились на улучшении безопасности, управляемости и прозрачности процессов. Релиз приносит доработки интерфейса, новые механизмы контроля доступа к API, расширенный аудит, улучшения в корреляции событий и инцидентах, а также ряд усовершенствований рабочих процессов и визуализации.

Обновление интерфейса затронуло дизайн редакторов виджетов и свойств объектов. Формы ввода и вывода стали аккуратнее, обновлены иконки групп.

За счёт большей визуальной единой логики повседневные сценарии работы стали проще и понятнее.

С точки зрения безопасности появились важные изменения. Теперь для API-токенов можно задать список разрешённых IP-адресов — это позволяет ограничить вызовы API доверенной инфраструктурой. Добавлен тип учётной записи API-only, предназначенный для интеграций без доступа к веб-интерфейсу. Кроме того, секреты — пароли коннекторов, токены и другие данные — теперь могут перешифровываться собственным мастер-паролем организации.

Расширился и объём данных в аудите. Теперь фиксируются остановка расписаний и коннекторов, изменение состояния рабочих процессов, а также создание отчётов — как вручную, так и по расписанию. Можно настроить уровень детализации логирования внутри запущенных процессов.

Корреляционные правила тоже получили обновления: при срабатывании система может автоматически создавать инцидент и формировать раздел с детальной информацией. У правил появилась критичность, а сработки теперь сопровождаются алертами для оценки важности произошедшего.

Рабочие процессы стали гибче. В действии «Вызов коннектора» можно динамически выбирать конфигурацию подключения, что позволяет использовать один блок для разных сред. В корпоративных чатах теперь поддерживаются сообщения от имени «системы», а массовые операции ускорены за счёт запуска одного процесса на несколько выбранных записей.

Для аналитики добавили круговой режим в виджете «Индикатор», а графики получили подписи осей, что улучшило читаемость отчётов. В администрировании теперь можно скрывать раздел «Настройки» для отдельных ролей, снижая риск случайных правок. Быстрые фильтры по умолчанию используют оператор «Входит в», что ускоряет работу со справочниками и множественным выбором.

Обновление получилось объёмным и адресует сразу несколько важных аспектов — от безопасности API до удобства пользователей.