Бывшие АНБ-хакеры опасаются ареста со стороны Китая и России

Бывшие АНБ-хакеры опасаются ареста со стороны Китая и России

В свете недавно вынесенных против граждан Китая обвинительных приговоров, в ходе которых им вменялось вторжение в сети различны крупных компаний, бывшие АНБ-хакеры начинают беспокоиться о том, что в будущем они могут столкнуться с похожей ситуацией со стороны Китая или России.

«Как мне кажется, вопрос не в том, когда это случится и насколько серьезные последствия будет иметь. На самом деле, все возвращается», — заявляет Джейк Уильямс (Jake Williams), консультант по кибербезопасности, который работал в элитном подразделении АНБ Tailored Access Operations (TAO), специализирующимся на взломе.

Уильямс призвал правительство США публично пообещать бывшим и нынешним правительственным хакерам некую «защиту» в том случае, если «за ними приедут иностранные правительства». С тех пор, как таинственная хакерская группировка The Shadow Brokers опубликовала добытую ей информацию о некоторых бывших АНБ-хакерах, назвав всех поименно, Уильямс отменил одну поездку за границу и отказался от работы за границей.

 

 

И Уильямс не единственный, кто беспокоится по поводу возможных последствий. Хакер, работавший в свое время над кибер-операциями для разведки США, пожелавший остаться анонимным, заявляет следующее:

«Меня постоянно преследует чувство беспокойства, когда я посещаю страны, подписавшие с Китаем договор об экстрадиции».

Напомним, что недавно имел место инцидент с арестом ФБР китайского гражданина в связи с атаками на компании США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru