vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Беларусь объединяется против кибершпионов

Дата публикации: 11.11.2013
Количество просмотров: 1154
Автор:

Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT) вступил в международное сообщество команд реагирования на инциденты безопасности First (Forum of Incident Response and Security Teams). CERT создан в Оперативно-аналитическом центре при Президенте Республики Беларусь в 2012 году, но только недавно был признан международными структурами.

Необходимость создания национального центра противодействия компьютерным инцидентам назрела в Белоруссии к 2012 благодаря целому ряду событий. Ряд крупных транснациональных атак  осуществлялся с серверов, расположенных, помимо других стран, в Белоруссии. Сама страна пострадала в результате кибершпионской операции "Red October", ставшей известной  в конце прошлого года, в ходе которой преступники собирали данные с мобильных устройств, компьютеров и сетевого оборудования дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира. Кроме того, отсутствие системной работы по снижению уровня угроз информационной безопасности, привело к тому, что Беларусь,  по данным «Лаборатории Касперского», вошла в список стран с наибольшим количеством заражений (13-е место) и заняла  лидирующие позиции по спам-рассылке. 

На первом этапе своей работы белорусский CERT осуществлял взаимодействие с "Лабораторией Касперского" по выявлению вируса "Red October". Специалистами центра было выявлено несколько экземпляров вируса, поразившего, по словам экспертов центра, научно-исследовательские институты – как в Белоруссии, так и в других странах СНГ. Еще одним направлением работы стало выявление источника атак на международные финансовые учреждения. В сотрудничестве с американскими партнерами белорусские специалисты смогли установить сервера, откуда шли атаки, и блокировать их через провайдеров. Атака осуществлялась путем  заражения  популярной системы управления сайтом (CMS) joomla, в которой была обнаружена уязвимость.

Основную угрозу специалисты CERT Белоруссии видят в целевых, таргетированных атаках, направленных на конкретного пользователя и систему, таких как "Red October", Flame, Duqu, Stuxnet. Заражение подобными вирусами не может быть отслежено антивирусными программами, поскольку для него используются zero-day уязвимости, о которых неизвестно разработчику. За подобными атаками стоят серьёзные структуры, которые не просто могут позволить себе создать подобного рода вирус, но и могут обработать собранные данные (до нескольких).

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/24151/belarus-obyedinyaetsya-protiv-kibershpionov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться