Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты Организации Объединенных Наций расследуют 35 инцидентов, в ходе которых Северная Корея организовала кибератаки против 17 стран. В ООН полагают, что правительственные хакеры пытались собрать деньги для финансирования программ по созданию оружия массового поражения.

На прошлой неделе издание Associated Press писало, что Северная Корея благодаря киберпреступной активности смогла заполучить в общей сумме $2 миллиарда. Атаки в основном проводились на финансовые учреждения и криптовалютные биржи.

Больше всего от КНДР досталось ближайшему соседу — Южной Корее, ее атаковали 10 раз. Второе место заняла Индия — 3 атаки на страну, третье место делят Бангладеш и Чили с двумя атаками.

Все остальные атакованные страны удостоились лишь одной атаки, среди них: Коста-Рика, Гамбия, Гватемала, Кувейт, Либерия, Малайзия, Мальта, Нигерия, Польша, Словения, Южная Африка, Вьетнам и Тунис.

По словам специалистов, они пытаются найти в кибератаках факт нарушений санкций ООН. На данный момент эксперты видят три способа, которыми киберпреступники Северной Кореи атаковали другие страны:

  1. Атаки через систему SWIFT, которая используется для перевода денежных средств между банками.
  2. Кража цифровой валюты — в этом случае атаки совершались как на биржи, так и на пользователей.
  3. Вредоносный майнинг криптовалюты.

Специалисты обеспокоены тем, что такие сложные кибератаки почти не несут никакого риска для злоумышленников, при этом принося им большую прибыль. Часто для осуществления такой атаки нужен только ноутбук и доступ к интернету.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Makves DCAP получил детектор аномалий на основе поведенческого анализа

Российская компания Makves, занимающаяся разработкой программного обеспечения для мониторинга и аудита информационных ресурсов предприятия, сообщила о выходе новой версии системы аудита и управления информационными активами — Makves DCAP.

По словам разработчиков, они расширили функциональность системы, увеличили её производительность и улучшили пользовательский интерфейс.

Одними из важных нововведений стали многоуровневая система поиска, упрощённая навигация между объектами и возможность выявлять лишние права доступа к конфиденциальным данным.

В новом релизе появилась дополнительная точка контроля активности сотрудников в сети, а также добавился новый раздел «Риски».

В весеннем обновлении Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Помимо этого, специалисты поработали над детектором аномалий на основе поведенческого анализа пользователей. Makves DCAP изучает поведение пользователей корпоративной сети, составляет шаблон нормального поведения сотрудника и сигнализирует, если текущая активность отклоняется от стандартной.

В основу поведенческого анализа заложен статистический метод. Makves DCAP накапливает статистику по среднему количеству событий, которые совершает пользователь в течение часа и в течение дня. Если количество событий превышает условную норму, то система отправляет уведомление оператору системы.

Подробнее о новых функциях можно почитать на сайте Makves.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru