Британия создает наступательные кибервойска для борьбы с Россией

Британия создает наступательные кибервойска для борьбы с Россией

Британия создает наступательные кибервойска для борьбы с Россией

Россию продолжают считать угрозой в цифровом пространстве, многие страны начали предпринимать меры для противодействия кибератакам, которые приписывают России. Стало известно, что Великобритания планирует создать специальное подразделение для противостояния России в киберпространстве.

Это подразделение будет состоять приблизительно из 2 тысяч сотрудников, которые помогут Британии вести возможные военные действия в киберпространстве.

Правительство считает, что создание такой структуры увеличит наступательный потенциал страны в четыре раза. Интересно, что новое киберподразделение будет специализироваться исключительно на наступательных действиях.

Власти потратят на эту инициативу £250 миллионов ($331 миллионов).

Вчера мы писали, что в борьбы с целевыми кибератаками иностранных государств Пентагон теперь сможет наносить превентивные удары в цифровом пространстве. Соответствующий пункт борьбы с иностранными киберпреступниками значится в документах Минобороны США.

Документ уже подписал министр обороны Джеймс Мэттис. Таким образом, американские кибервоенные теперь вправе проводить «профилактические» кибератаки, которые будут носить предупредительный характер.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru