СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. Массированной хакерской атаке с территории недружественных государств подверглись 4 ноября сайты Международной выставки-форума "Россия", которая открылась на ВДНХ. Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Число атак хакеров на компании в России выросло как минимум вдвое за последнее время, заявил заместитель председателя правления Сбербанка Станислав. Mash: российские хакеры из группировки KillNet повредили 40% инфраструктуры НАТО. Петербург в 2023 подвергается большему количеству хакерских атак, чем другие регионы России. Число атак хакеров на банки России выросло более чем в 20 раз. Хакерская атака — все новости по теме на сайте издания
Срочные новости о кибератаках в России и мире
Об этом заявил генеральный директор компании - разработчика средств обеспечения информационной безопасности Ideco Дмитрий Хомутов. Под угрозой хакерских атак могут оказаться не только традиционно IT-сфера и промышленность, но и финансовая сфера, и готовиться к укреплению информационной безопасности надо уже сейчас Изображение сгенерировано нейросетью Bing Image Creator По словам эксперта, дело в двойной политике ряда компаний. Официально для соблюдения законодательства они закупают российское ПО, которое достаточно эффективно борется на ниве кибербезопасности с угрозами.
Как отметила Волк, серверные ресурсы МВД не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». Официальный представитель СК Светлана Петренко заявляла, что никаких хакерских атак на ресурсы ведомства не было, всё работает в штатном режиме.
При этом жертвами подобных площадок, как правило, становятся пользователи, стремящиеся установить игровые или рабочие приложения бесплатно», — рассказал депутат.
Одним из витков развития мошеннической стратегии следует считать удаление официальных приложений как государственных структур, так и российского бизнеса, уверен парламентарий. Прежде всего, конечно, банковских. В результате граждане, сами того не зная, могут установить вредоносное ПО через тот же фишинговый ресурс, выдающий себя за официальный сайт организации», — отметил депутат. Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин. С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась.
Сейчас в них доступны все популярные приложения: как банковские, так и государственные.
Второй тип атак — угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств. Никто не может сказать точно, кто сидит за клавиатурой, но многие атаки характерные, — поясняет гендиректор "Солар". Хакеры, нацеленные на государственный, промышленный, военный и политический секторы, не стесняются публично говорить о своих успешных кибератаках, обращает внимание инженер по технической защите информации компании "Криптонит" Эрик Арзуманян. Причем атакуют злоумышленники не только компьютеры, но и мобильные устройства.
Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Сергей Голованов. Например, техники и тактики хактевистской группы Twelve полностью повторяются у группы Comet, занимающейся вымогательством, — приводит он пример. По словам Арзуманяна, продолжают действовать и российские хакеры. Схемы, по которым они работают, не слишком отличаются от зарубежных. Нужно отметить, что русские хакеры, как и русские люди, очень хорошо решают сложные и нетривиальные задачи, которые требуют творческого подхода, — полагает собеседник "Известий".
Как изменился ландшафт Полноценная кибервойна развернулась в интернет-пространстве в 2022 году, напоминает Игорь Ляпунов. Ее цель — довести информационную систему организации-жертвы например, веб-сайт или базу данных до состояния, при котором пользователи не могут получить к ней доступ, объясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Бунин. Следующим этапом стали массовые утечки данных. За конец 2022 года и весь 2023 год, по словам Ляпунова, в Сеть утекло более 400 млн записей о российских пользователях.
Хакеры стали чаще атаковать отечественные компании
Сообщается, что это стало результатом взлома неизвестными спутникового сигнала, через который осуществляли свое вещание радиостанции. Современные киберпреступники выглядят так - "роботы" бегают по сайтам вне зависимости от страны, проверяют, на каких серверах работают разные СМИ, ищут уязвимости, заявил ранее председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью изданию Украина. Хакерские атаки на российские компании и государственные учреждения, в частности распространение вирусных видео и взлом IP-адресов, в последнее время в России принимают угрожающие размеры и представляет реальную опасность, отмечалось ранее в материале издания Украина.
Как отметила Волк, серверные ресурсы МВД не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». Официальный представитель СК Светлана Петренко заявляла, что никаких хакерских атак на ресурсы ведомства не было, всё работает в штатном режиме.
Почти половина успешных атак, по ее словам, в дальнейшем реализовалась этим методом, и почти всегда мошенники манипулировали целями через почтовые сервисы. Хакерские атаки - не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. Примером является случай с полицией Северной Ирландии - данные всех 10 тыс.
СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ «12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — приводятся слова Волк на сайте МВД. По её словам, было блокировано около тысячи заражённых компьютеров, что составляет менее 1 процента.
Хакеры атаковали более 19 млн пользователей Android в России
Вопрос, сколько на это потратить сил и средств. Их более чем достаточно у тех, кто атаковал Leonardo, говорят создатели системы из Ростеха. Они видят, откуда растут "киберруки". Прямо сейчас они борются с хакерами из разных стран. Большинство из них — с территории Украины. В аэропортах стараются не допустить коллапса. Как только айтишники налаживают систему, воздушные гавани задействуют все ресурсы, чтобы как можно скорее посадить пассажиров на рейс. В мировой практике уже были обрушения подобных систем.
Крупнейшее произошло 10 лет назад. Тогда 300 авиакомпаний по всему миру на полтора часа задержали рейсы из-за DDoS-атаки на систему бронирования Sabre. Так что Leonardo сегодня прошел крещение огнем.
В 2023 году уже зафиксировано и подтверждено более 100 утечек данных, речь идет о десятках, в некоторых случаях и сотнях записей. Тем не менее, как отмечают в Роскомнадзоре, степень раскрытия конфиденциальности данных россиян стала меньше.
Усилий злоумышленники тратят значительно больше, растет и количество атак, однако выхлопа от них — меньше», — сказал депутат.
Эксперт подчеркнул, что актуальная проблема для российских компаний сегодня — уход с рынка западных производителей ИБ-решений. Иностранные продукты защиты, как и приложения на мобильных телефонах, перестают работать или с каждым днем теряют свою эффективность из-за отсутствия техподдержки и обновления баз угроз. В связи с этим, компании, которые использовали такие решения, сталкиваются с необходимостью в срочном порядке перестраивать систему ИБ и искать замену «выпадающим» продуктам. Нередко в статьях о кибербезопасности можно встретить слово «кибериммунитет»: специалист рассказал, что это такое и как его выработать «Кибериммунитет — подход «Лаборатории Касперского» к разработке IT-продуктов, обладающих «врожденной» защищенностью — способностью противостоять кибератакам без использования дополнительных средств безопасности», — объяснил эксперт. Раскрывая тему, Прибочий добавил, что большинство видов атак, как существующих, так и пока неизвестных, на кибериммунную систему неэффективны и не могут повлиять на выполнение ею критических функций.
Кибериммунные IT-продукты используются в разных индустриях с повышенными требованиями безопасности: в промышленности, энергетике, транспорте, здравоохранении. Основой плюс подобных продуктов — их практически невозможно взломать. Как можно защитить наши карты, данные и личные сведения «Финансовые структуры можно защитить, например, с помощью решения Kaspersky Secure Remote Workspace — инфраструктурой тонких клиентов на базе операционной системы KasperskyOS. Оно позволяет выстроить безопасную, функциональную, централизованно управляемую инфраструктуру тонких клиентов, обеспечить безопасную передачу входящих и исходящих данных и их хранение, что крайне важно для банковских систем», — поделился спикер.
В беседе с CNN исполнительный помощник директора Агентства США по кибербезопасности CISA Эрик Гольдштейн, комментируя атаку, признался, что ведомство «оказывает поддержку нескольким федеральным агентствам, которые столкнулись с вторжениями» в их инфраструктуру. При этом точный перечень ведомств пока держится в секрете, но Bloomberg стало известно, что в нем есть Минэнерго США, одна из национальных лабораторий, а также хранилище радиоактивных отходов. Агентство Reuters добавило, что в списке пострадавших оказались британский нефтегазовый гигант Shell, а также Университет Джона Хопкинса. В Shell проблему признали, однако не стали говорить о масштабах нанесенного урона. Кого обвинили в атаке и чего хотят хакеры Западные медиа полагают, что за атакой стоят киберпреступники из группировки вымогателей Clop. В нее входят в том числе русскоговорящие члены, поэтому в западных СМИ их считают «русскими хакерами».
Clop позиционирует себя командой, преследующей исключительно финансовые цели: они заражают системы, чтобы затем получить выкуп. Однако американские официальные лица отмечают, что пока ни одно из зараженных государственных учреждений страны требований о выкупе не получало. В своем даркнет-блоге члены Clop признали, что именно они стоят за масштабной атакой на американские организации. Они написали, что считают себя одной из лучших группировок, «предоставляющих услуги пентеста постфактум», а также сделали ряд заявлений касательно судьбы зараженных организаций.
Американские госорганы атакованы «русскими хакерами»
- Хакерские атаки — последние новости и статьи по теме | linDEAL.
- Масштабная хакерская атака затронула сотни российских компаний | ТЕЛЕПОРТ.РФ
- Сбербанк предотвратил хакерскую атаку на сотрудников с "приглашениями в военкомат"
- Хакеры в России стали намного чаще использовать мессенджеры для атак
- «Коммерсант»: число DDoS-атак в России стало рекордным - Афиша Daily
- Хакерские атаки | ИА Красная Весна
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
Задачей наших технических специалистов было «отделить» вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда «Уфанета» трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов. Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт. Это был поединок наших админов и достаточно искусных хакеров.
Я считаю, что нас атаковали не случайные люди. Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием. Мало кто может обеспечить такой мощный трафик.
Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, — добавил Искандар Бахтияров. Фото: "Уфанет" Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня». По словам представителей компании, сейчас остаются только отдельные обращения от абонентов.
Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев. В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров.
К счастью, ни одна DDoS-атака не продолжается бесконечно.
Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями. Заместитель генерального директора «Ростеха» Александр Назаров констатировал, что отечественный софт «Леонардо» призван защитить отрасль авиаперевозок от недружественных действий иностранных государств и поставщиков. Постоянный адрес новости: eadaily.
Они уведомляли получателей о какой-то долговой претензии и просили быстро оплатить задолженность, включая пени за просрочку. Если требования не выполнялись, то угрожали подать в суд. В приложенных файлах к письмам, которые жертвы открывали, содержались вредоносные программы. Эти программы, в частности, Cobalt Strike Beacon, позволяют хакерам взламывать системы.
Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту. Это максимально логичный подход для среднего и малого бизнеса в данной ситуации.
Хакеры взломали сайты трех российских банков
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса. Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике?
Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки
Атака на российские компании. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds, сообщили CNews представители Positive Technologies. В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы.
Что ответили в МИДе
- Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ
- Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ
- хакерские атаки — последние новости сегодня | Аргументы и Факты
- МВД РФ зафиксировало вирусную атаку на компьютеры министерства
- Чем обернутся удары киберпартизан по ключевым объектам противника
- На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы
Что еще почитать
- «Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»
- Навигация по записям
- Обсуждение (2)
- Число хакерских атак на российские компании выросло в три раза / Skillbox Media
- Хакеры атаковали все электронные сервисы «Единой России»
Серия хакерских атак обрушилась на сервисы «Единой России»
Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. Руководство «Уфанет» — о хакерских атаках и призывах к национализации. Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. Ее совершили квалифицированные хакеры, которые системно атакуют российские ресурсы, рассказал Герман Греф.