ФСБ создало Центр реагирования на компьютерные инциденты

ФСБ создало Центр реагирования на компьютерные инциденты

С целью совершенствования системы безопасности информационных сетей государственных учреждений создан Центр реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации "GOV-CERT.RU", основной задачей которого является предотвращение, выявление и ликвидация последствий кибератак.

Согласно источнику, Центр был создан Федеральной службой безопасности России. Предполагается, что основной его задачей будет осуществление координации действий для предотвращения, выявления и ликвидации последствий инцидентов, в которые были вовлечены не только объекты в сегменте RSNET (Russian State Network), но и другие организации, являющиеся частью информационной инфраструктуры РФ.

Ни для кого не секрет, что информационные системы органов государственной власти являются наиболее привлекательной целью как для киберпреступников, охотящихся на ценную информацию для извлечения материальной выгоды, так и для иностранной разведки. На серверы таких учреждений регулярно совершаются нападения, с целью получения ценной информации, устраиваются атаки «отказа в обслуживании», а также осуществляются попытки организации бот-сети.

Но, судя по информации, представленной на ресурсе Центра, пока не понятно, каким образом будет происходить рабочий процесс. Заявку на проведение работ или информирование об инциденте можно оформить посредством веб-формы, размещенной на сайте, можно позвонить или отправить электронное письмо. Но вот о скорости реакции данных пока нет. 

Помимо того, что на GOV-CERT.RU возложена миссия по оказанию первой помощи после кибератаки, в ее функции также входит оказание консультативной и методической помощи при проведении мероприятий по устранению последствий компьютерных инцидентов; анализ причин и условий возникновения таких инцидентов; разрабатка перечня рекомендаций по способам нейтрализации актуальных угроз безопасности информации; осуществление взаимодействия с российскими, иностранными и международными организациями, осуществляющими реагирование на компьютерные инциденты.

Более подробная информация размещена на сайте Центра.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России растёт число взломов аккаунтов знаменитостей в соцсетях

Компания F6 сообщила о росте числа случаев компрометации аккаунтов российских знаменитостей в Instagram (принадлежит корпорации Meta, которая признана экстремистской и запрещена в РФ) с целью распространения мошеннических ссылок.

В новой волне атак злоумышленники используют аудиодипфейки, имитирующие голос известных личностей, чтобы убедить подписчиков участвовать в розыгрышах денежных призов.

Кроме того, владельцам угнанных аккаунтов выдвигаются требования выкупа за их возврат. По данным F6, с 6 по 12 марта подписчики пострадавших знаменитостей потеряли около 6 млн рублей, участвуя в фальшивых конкурсах.

8 марта в аккаунте певицы Ханны появилось сообщение о конкурсе, в котором «повезёт всем». Пользователей направляли на сайт, где якобы разыгрывались денежные призы. Для получения выигрыша предлагалось оплатить пошлину в 9 360 рублей, после чего мошенники придумывали дополнительные сборы, например, за обработку заявки или комиссию за быстрый перевод.

Позже певица сообщила в своём телеграм-канале, что за возврат аккаунта злоумышленники требуют $50 000 и угрожают взломом её других страниц в соцсетях.

12 марта аналогичный случай произошёл с шоуменом Дмитрием Журавлёвым. В его аккаунте появилось видео с голосом, имитирующим его речь. В записи он якобы рассказывал о запуске нового проекта и приглашал подписчиков перейти по ссылке в профиле. Сам Журавлёв сообщил о взломе в других соцсетях.

По данным экспертов F6, взломанные аккаунты использовались для распространения ссылок на мошеннические сайты, задействованные в различных аферах. За неделю с 6 по 12 марта злоумышленники похитили у пользователей 5,87 млн рублей, оформив 1 608 платежей. Только за 12 марта сумма потерь составила 542 тыс. рублей, а число транзакций — более 600.

«Мошеннические схемы с розыгрышами давно популярны, но теперь злоумышленники активно используют аудио- и видеодипфейки. Для них медийные личности — удобный инструмент распространения мошеннических ссылок, поскольку охват их аккаунтов значительно выше, чем у рядовых пользователей. Современные технологии подделки голоса делают такие дипфейки почти неотличимыми на слух. Поэтому важно критически относиться к информации, даже если она поступает от знакомых людей, особенно если речь идёт о деньгах или акциях с подозрительно выгодными условиями», — пояснил Евгений Егоров, ведущий аналитик Digital Risk Protection компании F6.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru