ФБР и DHS США опубликовали подробную информацию о кибервторжении России

ФБР и DHS США опубликовали подробную информацию о кибервторжении России

ФБР и DHS США опубликовали подробную информацию о кибервторжении России

Министерство внутренней безопасности США (DHS) совместно с ФБР опубликовало официальное предупреждение, в котором подробно расписываются кибердействия правительства России, нацеленные на государственные органы США, а также энергетические, ядерные и коммерческие объекты критической инфраструктуры.

Как утверждается в опубликованном документе, это предупреждение было выпущено с целью обучения лиц, которые должны противодействовать вредоносной киберактивности. Впервые агентства публично обвинили хакеров, работающих от имени российского правительства в осуществлении «многоступенчатой кампании вторжения».

По данным спецслужб, вредоносная деятельность продолжается с марта 2016 года, а ее целью является шпионаж и сбор данных. В качестве используемых методов получения доступа к данным отдельных лиц или компаний описываются целевой фишинг и домены, используемые в атаках типа watering-hole.

Утверждается, что киберпреступники пытались обмануть потерявших бдительность сотрудников автоматизированных систем управления, заставив их загрузить вредоносные документы Word, замаскированные под резюме и приглашения.

По некоторым сообщениям, опубликованную агентствами информацию косвенно подтверждает отчет Symantec, в котором подробно описана деятельность группы киберпреступников Dragonfly. Анализ Symantec, как говорят, предоставил «дополнительную информацию» в расследовании киберпреступной деятельности России.

Ранее мы сообщали о том, что Роскомнадзор отработал действия на случай кибератак на выборы. Также Россия запросила у Великобритании разъяснений по поводу киберугроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru