Чехия опасается ответных мер Китая на обвинения Huawei и ZTE

Чехия опасается ответных мер Китая на обвинения Huawei и ZTE

В Чехии считают, что Китай готовит ответные меры на позицию страны относительно двух китайских компаний Huawei и ZTE, которые, как полагают в правительстве, представляют угрозу национальной безопасности. Такую позицию озвучил чешский политический деятель, президент республики Милош Земан.

Земан убежден, ссылаясь на информацию, которой располагают члены правительства, что КНР готовит контрмеры, которые могут затронуть интересы сразу нескольких сфер. Например, может пострадать чешская автомобилестроительная компания Škoda Auto.

Также есть данные о возможных санкциях Китая в отношении инвестиционной группы PPF.

Президент республики опасается, что такие действия, направленные в отношении Škoda Auto, непременно скажутся негативно на экономике Чехии. Что касается PPF, то здесь под угрозой находится создание в Чехии нового стандарта мобильной связи 5G.

Напомним, что в прошлом месяце чешское агентство кибербезопасности предупредило об опасности использования программных и аппаратных продуктов китайских компаний Huawei и ZTE, так как они представляют опасность для национальной безопасности. То есть, по сути, Чехия пошла на поводу у США, заняв позицию Америки в вялотекущем конфликте с Китаем.

«Основная причина для отказа от продукции вышеназванных компаний заключается в том, что они работают в КНР. Законы Китая, помимо всего прочего, обязывают местные компании всячески сотрудничать с разведывательными службами страны», — сказано в заявлении агентства.

«В этой ситуации создается реальная угроза для национальной безопасности страны, которая глубоко интегрировала оборудование Huawei и ZTE в свои системы».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

После получения постоянного доступа к сети жертвы злоумышленникам требуется определить, где в инфраструктуре они находятся, что их окружает и что они могут контролировать. Во время разведки атакующие собирают данные о скомпрометированной системе и внутренней сети, и это помогает им сориентироваться, чтобы решить, как действовать дальше. Для этого злоумышленники часто используют встроенные инструменты операционных систем.

Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты.

«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если злоумышленники действуют под учетной записью реального пользователя и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений».

Пакет экспертизы, посвященный тактике «Разведка» (Discovery), — это пятый пакет с правилами обнаружения атак по модели MITRE ATT&CK; всего в матрице ATT&CK описано 12 тактик. Пакеты, ранее загруженные в MaxPatrol SIEM, продолжают пополняться правилами по мере появления новых способов обнаружения атак. Так, одновременно с выходом пятого пакета экспертизы первый пакет из серии получил 14 правил корреляции для выявления техник выполнения кода и обхода защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru