Может ли быть эффективной ответная кибератака, где безопасно работать на удалёнке и сколько компаний стали жертвами новой незакрытой уязвимости — в очередном обзоре событий недели.
Принята Стратегия национальной безопасности ФРГ
14 июня правительство Германии приняло долгожданную «Стратегию национальной безопасности». Это первый подобный документ за послевоенную историю страны.
Основываясь на подходе «интегрированной безопасности», внутренние и внешние угрозы безопасности страны объединены в общую концепцию, важное место в которой играет кибербезопасность.
«Главной задачей государства является обеспечение безопасности своих граждан. Речь идет не только об обороне и вооруженных силах, но и о киберзащите и устойчивости», — заявил канцлер Олаф Шольц на итоговой пресс-конференции.
Однако подход к вопросам кибербезопасности вызвал критику со стороны оппозиции. Она считает, что правительство фактически уклоняется от обязанностей по защите от киберугроз и прибегает к невыразительным формулировкам, что приведет к общей неспособности Германии действовать в области киберзащиты. Эксперты также раскритиковали документ, к разработке которого не привлекли экспертов из гражданской экономики. Так, в Стратегии отсутствует измерение политики безопасности в цифровом пространстве, отмечают ее критики.
Одним из наиболее спорных моментов стали т. н. «ответные хакерские атаки» (hackback) — практика нанесения ответных ударов по злоумышленникам путем проникновения в их ИТ-системы. Цель кибератаки — удалить перехваченные данные или вывести из строя инфраструктуру противника. Положения об активной киберзащите ранее были исключены из документов, однако вошли в одну из версий по настоянию министра МВД ФРГ Нэнси Файзер. Разногласия по этому и ряду других вопросов стали причиной того, что принятие решения о «Стратегии национальной безопасности» было отложено на несколько месяцев. В итоговом варианте документа вопрос «активной киберзащиты» был исключен. «Мы принципиально отвергаем хакерские атаки как средство киберзащиты», — говорится в Стратегии.
Однако активная киберзащита включает также возможность остановить серьезную продолжительную кибератаку из-за границы. Порой она необходима для выяснения причин, а также для определения других жертв кибератаки, отмечают эксперты. Критики отмечают, что полномочия в области активной киберзащиты уже прописаны в законах Германии. А главный аргумент противников таких методов заключается в том, что ИТ-системы тесно связаны между собой, и ответная кибератака может вызвать непредсказуемую цепную реакцию, которая выведет из строя собственную критически важную инфраструктуру. К тому же она потребует значительного времени и предварительных исследований.
В качестве альтернативного метода защиты периметра организаций эксперты советуют обновить ИТ-структуру и ПО, а также повысить кибербезопасность на всех национальных уровнях — от федерального правительства и федеральных земель до местных органов власти.
Кибератака MOVEit: счет идет на миллионы
Персональные данные миллионов человек украдены благодаря уязвимости программного обеспечения MOVEit. Список жертв хакеров из русскоговорящее группировки Clop постоянно растет. Организации — от авиакомпаний до университетов и министерства различных стран — подтверждают, что данные их серверов вошли в число недавних утечек данных. По данным CNN, на середину июня таких организаций было порядка 63, однако список постоянно пополняется. Пострадавшие обвиняют в атаке русскоязычную преступную группировку Clop.
Управления транспорта штатов Миннесота, Орегон и Луизиана предупредили миллионы жителей, что они находятся в опасности после того, как в минувший четверг в результате кибератаки были похищены их персональные данные. Власти Луизианы рекомендовали жителям ограничить возможность получения кредитов и отслеживать финансовую информацию. Департамент транспорта штата Орегон заявил, что злоумышленники получили доступ к личной информации примерно 3,5 млн человек. В штате Миннесота взломан Департамент образования, в доступе оказалось порядка 95 тыс. данных учащихся.
Университет Джорджии расследует кибератаку на университетскую систему, также взломанную 15 июня.
Два подразделения Департамента энергетики США вошли в число нескольких федеральных ведомств, пострадавших от действий Clop. Представитель Агентства по кибербезопасности и инфраструктурной безопасности (CISA) уточнил, что хакерская кампания затронула незначительное число федеральных агентств.
Хакеры продолжают использовать уязвимости в программном обеспечении для передачи файлов MOVEit, чтобы нанести удар по правительственным учреждениям и компаниям в ходе последней серии атак. Ранее они затронули нефтяную компанию Shell, BBC, British Airways, Университет Джона Хопкинса и др. учреждения в США, Европе и Азии.
Представители CISA заявили, что правительство не получало никаких требований о вымогательстве и не наблюдало утечек данных. Пользователи MOVEit должны установить исправление для устранения уязвимости ПО, эксплуатируемой хакерами, отмечают в CISA.
Ищите удаленку? Добро пожаловать в Африку!
По данным исследования компании по кибербезопасности Indusface, Сенегал стал самой кибербезопасной африканской страной для организаций, сотрудники которых любят работать удаленно.
В исследовании были проанализированы различные показатели кибербезопасности, включая DDOS-атаки, фишинговые сайты и сайты, размещающие вредоносные программы, а также скомпрометированные компьютеры. Каждая из стран — участниц исследования получила индекс кибербезопасности. Сенегал занял первое место с впечатляющим показателем индекса 78,09 из 100.
Распространение удаленных и гибридных моделей работы после пандемии Covid-19 привело к усилению внимания к вопросам кибербезопасности. Компании сталкиваются с вопросами обеспечения защиты данных и сетевой безопасности за пределами периметра организаций. Исследование Indusface показало, что 68% быстрорастущих компаний по всему миру внедрили гибридную модель работы, получая такие преимущества, как снижение затрат, повышение гибкости и доступ к широкому кадровому резерву.
Нигерия заняла второе место в рейтинге самых кибербезопасных африканских стран, ее показатель 74,68. В стране отмечено наименьшее количество скомпрометированных компьютеров на 100 тыс. пользователей среди всех изученных стран Африки. Это подчеркивает эффективные меры Нигерии против распространенного ботнета Gamarue, который приводит к заражению устройств предприятий.
В глобальную тройку стран, наиболее кибербезопасных для удаленной работы, вошли Гондурас, Южная Корея и Япония. Гондурас стал лидером с общим показателем кибербезопасности 89,55 из 100, в первую очередь из-за низкого среднего числа DDoS-атак и фишинговых сайтов.
Южная Корея набрала 88,85 балла, в стране насчитывается всего 13 взломанных компьютеров на 100 тыс. пользователей Интернета. В Японии (87,49 баллов) отмечено наименьшее количество DDOS-атак среди пяти самых безопасных стран.
Основатель и президент компании Indusface Венки Сундар подчеркивает важность устранения рисков безопасности при удаленной работе в современном и активно развивающемся бизнес-ландшафте.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных