США провалили учения по отражению кибератак

США провалили учения по отражению кибератак

Американская некоммерческая организация Bipartisan Policy Center провела учения под названием «Шоковая киберволна», в ходе которых имитировались масштабные кибернападения на США, подавляющие инфраструктуры телефонной связи и электроснабжения.

Всего в учебной симуляции были задействованы 230 участников, представляющих оборонные ведомства, агентства по безопасности, частные компании и общественные объединения. В отчете сказано, что первая тренировка выявила проблемы в планировании, управлении, коммуникации и обмене данными между участниками.

Участникам были предложены два сценария. Сначала мобильное приложение March Madness распространяло зловредное ПО от телефона к телефону, а затем электросеть США внезапно рухнула по неизвестным причинам. Ради чистоты эксперимента организаторы воспроизвели White House Situation Room, в которой советники президента должны оперативно реагировать на чрезвычайные ситуации. Кроме того, была создана новостная служба GNN, сообщавшая о том, что творится в стране.

Первая проблема, с которой столкнулись «ликвидаторы»: как остановить «червя», если он распространяется внутри собственности граждан? Оказалось, что нет закона, предусматривающего меры по защите мобильных телефонов от вирусов .

В случае с электросетью как раз отсутствие информации о причинах инцидента повлекло за собой невозможность оперативного вмешательства, ведь если это кибератака, действовать надо одним образом, а если техническая проблема — совсем другим. И снова — нет никаких правил или законодательных актов, регулирующих работу в подобных «темных» обстоятельствах.

По итогам мероприятия Секретарь по вопросам нацбезопасности США Майкл Чертофф сказал, что проведенные испытания дают значительную пищу для раздумий и государству и экономическим субъектам. Кроме того, он предсказал, что в случае осуществления каких-либо военных действий с участием США такие кибератаки более чем возможны. "Законодательную и военную доктрину нужно обновить для учета возможностей компьютерных атак", - сказал он.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru