Международное регулирование может обеспечить интернет безопасность

Международное регулирование может обеспечить интернет безопасность

Международное регулирование может обеспечить интернет безопасность

Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие в пленарной программе глобального форума в области информационной безопасности (ИБ) Gulf Information Security Expo & Conference (GISEC), который проходил с 21 по 23 мая в Дубае, Объединённые Арабские Эмираты.

В рамках правительственной панельной дискуссии, посвященной обеспечению безопасности «умных городов», глава InfoWatch рассказала о существующих угрозах в связи с глобальным развитием «Интернета вещей» и предложила выработать единые подходы к обеспечению информационной безопасности умных устройств на международном уровне.

По словам Натальи Касперской, развитие «умных городов» и «Интернета вещей» связано с появлением большого числа технологий, которые используют самые разные протоколы, архитектуру и программное обеспечение. Только по открытым данным, ежедневно сотни тысяч устройств в мире остаются незащищенными, и следует крайне осторожно подходить к развитию систем на их основе, отметила она.

«Представьте, что могло бы произойти, если бы, например такая атака, как вирус WannaCry, поразила системы аэропорта, контролирующие пассажиропоток, службы паспортного контроля и передала бы все данные о пассажирах в интернет или заблокировала систему навигации, которую используют диспетчеры. Подобный коллапс может произойти в самых разных системах, окружающих человека в “умном городе”», — добавила эксперт.  

Ситуация усугубляется также низкой экономической целесообразностью для разработчиков средств защиты и недостаточным вниманием к вопросам безопасности со стороны производителей устройств, подчеркнула глава InfoWatch.

«Если вы разрабатываете продукт для узкой ниши, небольшого сегмента рынка безопасности “Интернета вещей”, то, скорее всего не сможете сделать его массовым, и как следствие, просто не заработаете на нем, — сказала Наталья Касперская. — А сами производители умных устройств задумываются в первую очередь о функциональности продукта, и только потом — о его безопасности, которой нужно было бы заниматься еще на этапе разработки». 

Кроме того, по словам эксперта, разработчики новых технологий, как правило, недостаточно осведомлены о проблемах информационной безопасности для реализации всех необходимых мер противодействия киберугрозам. Поэтому одним из важнейших факторов развития информационных технологий, по словам Натальи Касперской, должно стать фундаментальное регулирование вопросов информационной безопасности. С учетом факторов глобализации и технологической конкуренции, координацию подобной деятельности мог бы осуществлять международный орган по формированию рекомендаций в сфере ИБ как на глобальном уровне, так и на уровне национальных правительств, резюмировала эксперт.

В рамках деловой программы форума Наталья Касперская приняла участие в круглом столе «Государство, бизнес и общество в условиях современного цифрового мира», модератором которого выступил глава компании AKATI Consulting (Малайзия) Кришна Раджагопал (Krishna Rajagopal). В дискуссии также приняли участие генеральный директор компании Attack Killer Рустэм Хайретдинов и технический директор APPERCUT Security Тим Хайретдинов. Участники круглого стола обсудили влияние внешних и внутренних угроз информационной безопасности организаций на развитие цифрового общества.

К основным видам ИТ-угроз Наталья Касперская отнесла киберугрозы, включая вирусы, системные и программные «закладки», атаки через «интернет вещей», атаки на промышленный «Интернет вещей», хакерские, DDoS-атаки и троянские программы, а также информационные угрозы, такие как утечки информации, слежку, переманивание персонала, «фейковые» новости, вовлечение в секты и  террористические группы, репутационные и информационные атаки.

Глава InfoWatch подробно рассказала об атаках на объекты индустриального «Интернета вещей» и их последствиях. По ее словам, все современные города и большинство предприятий, системы которых подключены к интернету, подвержены разнообразным целенаправленным атакам.

«Схемы атак могут быть разными, включая наличие инсайдера на предприятии, использование вируса, или DDoS-атаки, а также сочетание этих методов, — сказала Наталья Касперская. — Как правило, атакующие используют сразу несколько разных факторов для проведения атаки на конкретную организацию или веб-ресурс. Атаки на предприятия идут не только через компьютеры, но и через все другие устройства, подключенные к интернету».

Наталья Касперская, в частности, рассказала об итогах исследования Аналитического центра InfoWatch утечек информации из организаций ближневосточного региона в 2016 году в сравнении с общемировой картиной. Так, гораздо чаще чем на мировой выборке причиной утечек в странах Ближнего Востока становились внешние атаки на ИТ-инфраструктуру предприятий, в то время как доля утечек по вине внутреннего нарушителя не превышала 18% (в мире – около 40%). Если на глобальной выборке более 90% случаев утечек составляла кража персональных данных и финансовой информации, то в ближневосточном регионе доля украденных данных такого типа составляла только 60%, в то время как более трети всех случаев утечек пришлись на информацию, которая составляет государственную и коммерческую тайну. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru