Ростелеком-Солар запустил Red Teaming для проверки готовности к APT

Ростелеком-Солар запустил Red Teaming для проверки готовности к APT

Ростелеком-Солар запустил Red Teaming для проверки готовности к APT

Специалисты компании «Ростелеком-Солар» запустили услугу Red Teaming, которая поможет заказчикам организовать тестовые целевые кибератаки на их инфраструктуру. Благодаря такому подходу можно оценить эффективность использования процессов и технологий защиты.

Таким образом, воспользовавшись услугой «Ростелеком-Солар», компании смогут на практике проверить степень защищённости своих систем, а также повысить уровень готовности к целевым кибератакам (APT).

Представители национального провайдера сервисов и технологий защиты объяснили, что работы могут проводиться не только на уже существующей ИТ-инфраструктуре заказчика, но и на тестовом полигоне.

Специалисты «Ростелеком-Солар» могут имитировать специальные методики, которые привыкли использовать киберпреступные группы, занимающиеся целевыми атаками. Помимо этого, под конкретные задачи заказчика эксперты могут «с нуля» создать собственные наработки.

Актуальную информацию о новых методах таргетированных атак предоставляет команда центра мониторинга и реагирования на киберугрозы Solar JSOC. Она же отвечает за снабжение свежими данными относительно методов сокрытия вредоносной активности и приемов социальной инженерии.

На выбор заказчики могут получить два сценария проведения Red Teaming. Первый пройдёт в виде киберучений: «атакующие» работают открыто, на каждом этапе прорабатывая с клиентом варианты реагирования. В конце служба безопасности компании получит подробный отчёт, помогающий внести нужные корректировки.

Второй вариант — формат кибероперации. Служба безопасности заказчика не знает, что «атакующие» проводят операцию, соответственно, вынуждена реагировать уже по факту. Киберучения длятся в среднем 1-2 месяца, кибероперации — около 3-6 месяцев.

Как подчеркнул Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар», пользу услуги Red Teaming уже успел оценить Центр финансовых технологий (ЦФТ).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru