На создание центра ИБ в России выделят более 3,3 млрд руб.

На создание центра ИБ в России выделят более 3,3 млрд руб.

На создание центра ИБ в России выделят более 3,3 млрд руб.

Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.

Информация о выделении средств появилась в телеграм-канале «Правительство России». Там, кроме всего, отмечается, что деньги позволят сформировать лаборатории и целую инфраструктуру для проведения исследований в области ИБ.

Ожидается, что в будущем этот толчок поможет более оперативно внедрять «новые надёжные отечественные передовые технологии», в которые интегрированы ИБ-системы.

«Нам нужны собственные решения, повышающие защищённость цифровых систем, данных пользователей и аккаунтов граждан», — подчеркнул Мишустин.

Своим мнением относительно инициативы поделился специалист компании «Газинформсервис» Сергей Полунин. Руководитель группы защиты инфраструктурных ИТ-решений отметил:

«Государство продолжает демонстрировать стабильно высокий интерес к сфере информационной безопасности. Прямо сегодня добиться какого-то положительного эффекта, возможно, не получится, однако в перспективе такие решения должны позитивно сказаться на индустрии».

Компания «Аладдин Р.Д.» поделилась с Anti-Malware.ru комментарием:

«Со своей стороны мы в компании Аладдин поддерживаем основные задачи деятельности и НТЦ ЦК и работы по линии отраслевого центра, в том числе унификацию подходов по защите информационных систем, связи и популяризацию криптографических методов защиты. Создание единой площадки взаимодействия аккумулирует силы государства, вендоров и науки. 

Важный момент для всей отрасли -  это организационно-инженерное и научно-исследовательское участие в работах отраслевого центра: это позволит получать и референсные экспериментальные образцы, и программные библиотеки, поддерживающие отечественные криптосредства разных вендоров (разработчиков), а также результаты практических НИР, которые мы, как участники отрасли, сможем использовать или унифицированно применять. 

Очевидно, нужны перспективные API, репозитории доверенных криптопримитовов, стенды для функционального тестирования. Такие межвендорные решения позволят обеспечить взаимную совместимость и интероперабельность создаваемых криптосредств.

Для возможности проработки новых механизмов информационной безопасности с использованием достижений прикладной и промышленной математики, криптографических алгоритмов нужна отраслевая научная и учебная инфраструктура, лаборатории для проведения исследовательских и конструкторских работ в области ИБ, а также для разработки ИТ-технологий с внедрёнными криптографическими алгоритмами. Аккумулировать такой объём вложений для создания подобного рода инфраструктуры -непосильная задача для любой коммерческой компании на российском рынке. Поэтому мы оцениваем создание Правительством России отраслевого центра и выделение субсидий как действительно значимую меру, которая позволит сильно ускорить развитие данного направления», —  Сергей Груздев, генеральный директор компании Аладдин.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru