США и союзники также обвинили Россию в причастности к атаке NotPetya

Олег Иванов 16 Февраля 2018 - 10:05

Государство

Программы-вымогатели

Программы-шифровальщики

Кибервойны

Целевые атаки

Информационные войны

...

США и союзники также обвинили Россию в причастности к атаке NotPetya

Власти США обвинили Россию в организации кибератаки, в которой использовался вредонос NotPetya. Более того, к подобным обвинениям присоединились правительство Австралии и министр обороны Дании.

Сара Сандерс, пресс-секретарь Белого дома, так прокомментировала обвинения:

«Кремль постоянно пытается дестабилизировать Украину, а эта кибератака представляет собой еще один шаг в эту сторону».

Также Сандерс отметила, что такая масштабная атака была полным «безрасудством», которое привело к последствиям для предприятий по всему миру. Еще с одним заявлением выступил министр по делам правоохранительных органов и кибербезопасности Австралии Энгус Тэйлор.

«Основываясь на информации австралийских разведывательных агентств и после консультаций с властями США и Объединенного Королевства, правительство Австралии пришло к выводу, что власти России поддерживали злоумышленников, ответственных за инцидент», — заявил господин Тэйлор.

Не остался в стороне и Клаус Йорт Фредриксен, министр обороны Дании, который также считает, что Россия причастна к кибератаке, в ходе которой использовалась вредоносная программа NotPetya.

«Это стратегия, подрывающая западные демократии. Безусловно, мы должны защищать себя от этого. У меня нет иллюзий насчет того, что русские признают, что стоят за этим», — цитирует kommersant.ru министра.

Напомним, что ранее Великобритания обвинила Россию в кибератаке с помощью вредоноса Petya.

В кремле прокомментировали данные обвинения, о чем сообщил пресс-секретарь президента РФ Дмитрий Песков.

«Мы категорически отвергаем подобные обвинения, мы считаем их бездоказательными, беспочвенными, и, собственно, это ни что иное как продолжение такой не основывающейся на каких бы то ни было доказательствах русофобской кампании», — заявили в Кремле.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!