Глава АНБ заявил о нехватке полномочий для борьбы с российскими хакерами

Глава АНБ заявил о нехватке полномочий для борьбы с российскими хакерами

Глава АНБ заявил о нехватке полномочий для борьбы с российскими хакерами

Майкл Роджерс, директор АНБ и командующий Кибернетическим командованием США, заявил, что президент Америки Дональд Трамп не предоставил ему полномочий, которые позволили бы противостоять «угрозе российского кибервмешательства в выборы». Как утверждает господин Роджерс, санкции оказались в этом деле бессильными.

Такое заявление глава АНБ сделал в ходе слушаний в сенатском комитете по делам вооруженных сил. Роджерс уверен, что санкции и другие меры не смогли помешать России.

«Судя по сему, предпринятых нами шагов оказалось недостаточно для предотвращения вмешательства России. Владимир Путин, вероятно, пришел к выводу, что контрмеры слишком слабые, поэтому продолжает делать то, что делал раньше», — заявил глава ведомства.

Также Роджерс сообщил, что Дональд Трамп не стал наделять его новыми полномочиями, а также не предоставил возможности для нанесения ответного «киберудара, который предотвратит хакерские операции из России».

«На данный момент мы не решаемся использовать те же методы, что использует Россия», — заключит глава АНБ.

Однако администрация Трампа не согласна с такой постановкой вопроса — пресс-секретарь Белого дома заявила, что они не видят необходимости в наделении Роджерса большими полномочиями. Также было подчеркнуто, что противостоять действиям России было поручено не только Роджерсу.

Также сегодня стало известно, что спецслужбам США удалось получить существенные доказательства взлома избирательных систем семи американских штатов перед выборами президента в 2016 г.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru