Ця сторінка доступна рідною мовою. Перейти на українську

Ожидаются новые кибератаки

19 октября 2018, 16:53
175
0
Реклама

Словацкая компания ESET, специализирующаяся в сфере информационной безопасности, сообщила подробности о преемнике группировки BlackEnergy. Группа злоумышленников, которая получила название GreyEnergy, нацелена на шпионаж и разведку и, вполне возможно, готовится к будущим атакам с целью киберсаботажа.

BlackEnergy атакует Украину в течение многих лет. В частности, в декабре 2015 года она вызвала прекращение электроснабжения, оставив без электричества 230 тыс. человек. Это было первое в мире отключение электроэнергии в результате кибератаки.

С BlackEnergy также связывают и подгруппу TeleBots. Она стала известной благодаря глобальному распространению NotPetya - вредоносного программного обеспечения, которое нарушило бизнес-операции летом 2017 года. TeleBots также связывают с Industroyer, современной мощной вредоносной программой, нацеленной на промышленные системы управления, которая вызвала второе прекращение электроснабжения в Украине в 2016 году.

Общим для такого вредоносного ПО является наличие модульной структуры, поэтому его функционал зависит от конкретной комбинации модулей, которые оператор загружает в системы жертв. В функциональность модулей входят бэкдор, сбор файлов, осуществление снимков экрана, чтение нажатий клавиатуры, похищение паролей и учетных данных и др.

Напомним, что недавно Госспецсвязи разработала проект постановления правительства, которым предусматривается проведение независимого аудита информационной безопасности (ИБ) на объектах критической инфраструктуры. Целью проведения аудита является получение объективной оценки состояния ИБ и ее соответствия установленным национальным и международным стандартам, а также предоставление рекомендаций по предотвращению рисков.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Похожие новости