Создана первая ИБ-конференция, где участвуют исключительно женщины

Создана первая ИБ-конференция, где участвуют исключительно женщины

Создана первая ИБ-конференция, где участвуют исключительно женщины

Конференция RSA, посвященная кибербезопасности, подверглась критике за лишь одну персону женского пола среди докладчиков, коих было 20. Эта проблема становится как никогда актуальной — например, в адрес конференции CES были похожие негативные выпады, так как среди выступавших на ней ораторов вообще не было женщин.

Организаторы RSA ответили, что настоящих специалистов в области ИБ среди женщин найти трудно. Однако это заявление тут же опровергли аналитики из BAE Systems Кирстен Уорд и Сахер Наумаан.

Более того, они организовали первую в истории ИБ-конференцию исключительно для женщин, которые будут выступать со своими докладами.

«Заявление RSA относительно того, что женщин-специалистов найти трудно, свидетельствует лишь о том, что они даже не старались это сделать», — заявила Наумаан. — «Существуют очень много квалифицированных женщин, которые могут успешно выступать на подобного рода мероприятиях, однако их участие непропорционально искажено, ибо мужчины получают куда больше внимания».

«Мы исправим этот дисбаланс, организовав конференцию исключительно для женщин».

Организованное этой парой мероприятие получило название «RESET», по словам Уорд, оно исправит отсутствие разнообразия, которое демонстрируется на современных ИБ-конференциях.

«Мы развенчаем миф о том, что женщин-экспертов не хватает. Их более чем достаточно для организации полноформатной конференции», — продолжает Наумаан.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хактивисты BO Team атакуют госсектор России через фишинг и удалённый доступ

С середины 2024 года в России фиксируются кибератаки на госсектор и бизнес со стороны группы хактивистов под названием BO Team. Они действуют довольно изощрённо — используют целевой фишинг и приёмы социальной инженерии, чтобы получить доступ к внутренним системам.

Кто такие BO Team

Группу ещё называют Black Owl, Lifting Zmiy или Hoody Hyena. О ней впервые стало известно в начале 2024 года — хактивисты публиковали заявления через Telegram.

 

Судя по их действиям, основной интерес — разрушение ИТ-инфраструктуры жертвы, иногда с добавлением вымогательства и шифрования данных. Бьют по крупным целям — государственным учреждениям и большим компаниям из сферы ИТ, связи и производства.

Как начинается атака

Как отмечается в отчёте «Лаборатории Касперского», атакующие рассылают письма с вредоносными вложениями. Если кто-то из сотрудников открывает файл — запускается цепочка заражения. В результате в систему попадает бэкдор, то есть программа для скрытого удалённого управления компьютером. Чаще всего — DarkGate, BrockenDoor или Remcos.

Фишинг подаётся очень правдоподобно. Например, хакеры могут прикинуться настоящей компанией, которая занимается автоматизацией техпроцессов — логично, ведь такие фирмы часто взаимодействуют с потенциальными жертвами. Кроме того, используют и другие подставные «отправители», чтобы сделать письмо ещё более убедительным.

 

Чем прикрываются

Чтобы не вызвать подозрений, вредоносный файл может сопровождаться документом-приманкой. Например, PDF с якобы коммерческим предложением от вымышленной организации. Бывает, что вместе с этим открывается веб-страница настоящего онлайн-сервиса проверки контрагентов — и на ней действительно есть информация о «псевдокомпании», от имени которой пришло письмо. Всё это делается, чтобы снизить настороженность у получателя.

Что происходит после заражения

Когда хакеры получают доступ, они стараются не светиться. Используют стандартные средства Windows, маскируют вредоносные файлы под обычные системные, закрепляются в системе через задачи, запускающиеся по расписанию, и используют взломанные учётки сотрудников для повышения прав доступа.

Какой вред наносят

На следующем этапе злоумышленники удаляют резервные копии, уничтожают виртуальные машины, затирают данные с помощью утилит вроде SDelete. Иногда поверх этого ещё и запускают шифровальщик, чтобы потребовать выкуп.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru