Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Минцифры всерьёз занялось проблемой киберпреступников, посему запустило центр кибербезопасности, который поможет защитить российские государственные ИТ-системы от атак хакеров. Также в задачи отраслевого центра будет входить поиск заказчиков кибератак и участников соответствующих групп.

Таким образом, ведомство займётся атрибуцией атак, что подразумевает установление личности киберпреступника или его принадлежности к определённой стране. Для этого используются цифровые следы и особенности, которые можно обнаружить в коде вредоносных программ.

Речь идёт, конечно же, о хорошо подготовленных целевых атаках, которыми занимаются серьёзные APT-группы (advanced persistent threat) правительственного уровня. После операций таких группировок всегда важно провести качественное расследование и установить источник и инициаторов атаки.

Представители Минцифры в беседе с «Известиями» отметили, что центр кибербезопасности займётся как выявлением хакеров, так и сбором данных об инструментах APT-группировок. Второй пункт поможет оценить и классифицировать киберугрозы для повышения успешного противостояния им.

Своим мнением о проекте Минцифры поделился главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

«Если кто-то подумал: зачем такой центр, если в РФ есть ФСБ, которая и отвечает за безопасность государственных активов, в том числе и от хакерских атак, то это не совсем правильная мысль. На самом деле, это, безусловно, хорошая инициатива, которая прежде всего связана с тем, что мир вокруг нас стремительно меняется в сторону усложнения процессов».

«Если обратиться к истории создания спецслужб за рубежом, то можно обнаружить, что в США государственной безопасностью занимается около дюжины разных служб, которые вынуждены постоянно конкурировать друг с другом. Аналогичная ситуация просматривается и здесь. Усложнение цифрового мира ведёт к повышению системной сложности, что по законам развития сложных систем взывает необходимость делегировать функционал управления на нижестоящие уровни или в параллельные структуры».

«Повышение конкуренции, а также расширение предлагаемого функционала должно оказать положительное влияние на общее состояние защищённости государственных информационных систем. Чтобы данная инициатива стала успешной, самое главное — четко разделить зоны ответственности между смежными структурами. Иначе в итоге может оказаться, что у семи нянек дитя без глаза».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аферисты обещают карту на 100 тыс. рублей и просят 3050 рублей «комиссии»

Компания F6 выявила мошенническую схему, нацеленную на кражу денег и персональных данных у граждан, оказавшихся в уязвимом положении. Аферисты в первую очередь ориентируются на пожилых людей с испорченной кредитной историей, которые находятся в сложной жизненной ситуации и остро нуждаются в деньгах.

Злоумышленники привлекают жертв обещанием оформить кредитную карту с лимитом до 100 тыс. рублей под 99% годовых. При этом подчеркивается, что возраст, доход и кредитная история значения не имеют.

Для получения «карты» предлагается заполнить анкету, в которой, помимо прочего, просят указать адрес электронной почты и пароль. Аферисты рассчитывают на то, что, как показывают исследования, почти треть россиян используют один и тот же пароль для всех своих сервисов.

Также в анкете требовалось указать ФИО, адрес проживания, паспортные данные, ИНН, СНИЛС, место работы, стаж и уровень дохода. По данным специалистов F6, такие сведения могут использоваться для последующих атак с элементами социальной инженерии или продаваться на чёрном рынке. Кроме того, с жертв взималась «комиссия» в размере 3050 рублей.

Мошеннический сайт был обнаружен F6 7 июля. Он работал на домене, зарегистрированном на реально существующую компанию из Санкт-Петербурга. Сейчас домен уже заблокирован, однако эксперты не исключают, что по тому же шаблону могут появиться новые сайты.

«Киберпреступники регулярно разрабатывают новые сценарии. При выборе целевой аудитории они ориентируются на самые уязвимые группы — тех, кому проще "продать" заманчивое предложение. В данном случае их интересовали закредитованные люди, которые остро нуждаются в деньгах, но не могут получить новый заём из-за плохой кредитной истории», — отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru