Участники и эксперты отрасли обсудили тему кибербезопасности на ПМЭФ

Александр Панасенко 22 Июня 2015 - 11:07

...

Участники и эксперты отрасли обсудили тему кибербезопасности на ПМЭФ

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров в рамках Петербургского международного экономического форума (ПМЭФ) принял участие в панельной дискуссии «Построение эффективных систем кибербезопасности».

Участниками обсуждения стали бывший премьер-министр Израиля Эхуд Барак, региональный директор по Европе организации The Internet Society Фредерик Донк, руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ Александр Жаров, директор по вопросам политики и стратегии кибербезопасности в группе глобальной стратегии и дипломатии по безопасности корпорации Microsoft Анджела Маккей, генеральный директор компании Group-IB Илья Сачков, генеральный секретарь Международного союза электросвязи (МСЭ) Хоулинь Чжао, вице-президент компании «Транстелеком» Светлана Шамзон, уполномоченный Министерства иностранных дел РФ по вопросам прав человека, демократии и верховенства права Константин Долгов, генеральный директор компании «ЭР-Телеком» Андрей Семериков, сообщает minsvyaz.ru.

Как отметили все участники дискуссии, кибербезопасность стала одним из главных приоритетов как на уровне отдельных бизнес-структур, так и на уровне государства. В ходе обсуждения эксперты пытались ответить на вопросы, каков оптимальный баланс между профилактическими мерами безопасности на уровне государства и ответственностью частного сектора, какие стратегии кибербезопасности в бизнесе и на государственном уровне наиболее успешны, почему международное сотрудничество в вопросах киберугроз является обязательным условием успеха в борьбе с киберпреступностью. Обсуждались громкие случаи высокотехнологичных интернет-атак и примеры кражи денежных средств, ключевых корпоративных и личных данных.

«Российская Федерация столкнулась с беспрецедентными случаями удаления доменов физических и юридических лиц, зарегистрированных в Крыму. Это было сделано под воздействием политических санкций. После этого мы проводили учения, нацеленные на обеспечение надежности функционирования российского сегмента сети Интернет, и теперь планируем проводить эти учения каждый год. Необходимо обращать внимание на все аспекты кибербезопасности, — сказал во вступительном слове глава Минкомсвязи России Николай Никифоров. — Многие страны мира, включая страны БРИКС, разделяют опасения, касающиеся защиты прав и свобод в интернете, стабильности работы самого интернета, который находится под управлением фактически одной страны, защиты персональных данных и соблюдения национального законодательства разных стран. Несмотря на трансграничность интернета, на территории каждой страны действует законодательство, которое необходимо соблюдать».

Министр отметил, что необходимо восстановить доверие в дискуссии на тему кибербезопасности на международном уровне. «Россия убеждена, что управление интернетом должно осуществляться с учетом интересов всех стран мира на площадке ООН, — сказал Николай Никифоров. — Вопросы кибербезопасности и формирования многосторонней модели управления интернетом должны быть включены в список важнейших задач ближайшего десятилетия Международного союза электросвязи, который развивает отрасль инфокоммуникаций в рамках ООН».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.