Журнал "Директор по безопасности" Сентябрь 2021 | Page 26
Бухгалтеров предупредили о дипфейках гендиректоров
Известный российский специалист в области кибербезопасности Сергей Голованов из « Лаборатории Касперского » предупредил компании о новых уловках телефонных мошенников . Как отметил эксперт , злоумышленники звонят бухгалтерам от имени генерального директора . Цель этой схемы – заставить бухгалтера как можно скорее перевести деньги на конкретный счeт . Если уловка увенчается успехом , мошенник быстро получит крупную сумму .
В этой схеме есть два ключевых момента : подделка телефонного номера и голоса гендиректора . Первый момент уже давно не представляет никаких проблем для злоумышленников , а вот второй все ещe заставляет ухищряться . « Как мошенники могут подделать голос главы компании ? На самом деле , есть два варианта , один из которых предполагает монтирование отдельных фраз , произнесенных реальным гендиректором .
Сделать это не так просто , поскольку требуется большое количество образцов », – объясняет Сергей Голованов . « Второй способ – более современный , так как в нем используется технология дипфейков . Всe делает специальный софт , которому скармливают несколько образцов голоса и накладывают нужный текст ». Дипфейки , кстати , могут помочь и в случае видеосвязи , когда нужно сымитировать лицо генерального директора . Как пояснил Голованов изданию « РИА Новости », при использовании такого метода могут наблюдаться огрехи , поэтому подставной гендиректор будет убеждать бухгалтера , что находится в месте , где плохо ловит интернет .
anti-malware . ru
За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП
Более чем 600 уязвимостей , затрагивающих автоматизированные системы управления технологическим процессом ( АСУ ТП ), были обнаружены в первой половине 2021 года . Об этом сообщили специалисты компании Claroty , которая специализируется на кибербезопасности . Точное количество найденных брешей – 637 , они угрожают продуктам 76 вендоров . Примечательно , что более 70 % от общего числа этих багов были признаны критическими или получили высокую степень риска . Для сравнения можно привести данные , зафиксированные за второе полугодие 2020 года : тогда эксперты обнаружили лишь 449 уязвимостей . Исследование компании Claroty также показало , что подавляющее большинство дыр , найденных за первые шесть месяцев 2021 года , не требуют каких-то специальных условий для эксплуатации .
Три четверти багов можно использовать без высоких прав , а две трети – без взаимодействия с пользователем . 61 % выявленных проблем допускают удаленную эксплуатацию , 65 % дыр можно использовать в DoS-атаках . Кстати , последний класс атак может нести куда более существенный урон в случае АСУ ТП , если сравнивать , например , с обычными ИТ-системами .
Топ вендоров , затронутых проблемами в безопасности , выглядит так :
51 % ИБ-экспертов столкнулись с выгоранием на работе из-за сложных кибератак
Компания VMware провела опрос среди специалистов по информационной безопасности , пытаясь выяснить , как на них повлияли изощрeнные кибератаки , число которых заметно увеличилось в последнее время . Результаты опроса исследователи представили вместе с ежегодным отчeтом Global Incident Response Threat Report на конференции Black Hat USA 2021 .
Изучая ландшафт киберугроз , эксперты отметили резкий рост числа целевых и сложных кибератак , в которых злоумышленники используют социальную инженерию и манипуляцию временными метками . Особенно выделяются так называемые BEC-атаки ( Business Email Compromises ), где как раз присутствуют изощренные методы социальной инженерии , нацеленные на принуждение жертвы к переводу денег . Как показали результаты опроса , 51 % специалистов в области информационной безопасности стали больше подвержены стрессу и начали чаще выгорать в профессиональном плане . Это связано с постоянно растущим числом атак и нескончаемыми попытками злоумышленников добраться до корпоративных данных .
Также в отчeте VMware упоминается , что задача более 50 % атак – разрушить целостность данных или вообще уничтожить их . Например , 81 % респондентов сообщили о планах повысить уровень активных средств безопасности в течение года . Основная причина психологических проблем ИБ-специалистов – давление из-за завышенных ожиданий от результатов работы .
anti-malware . ru
Эксперты отметили резкий рост числа целевых и сложных кибератак , в которых злоумышленники используют социальную инженерию и манипуляцию временными метками
Использование видеокамер для беспилотных фур позволит предотвратить кражи груза
Камеры видеонаблюдения и специальные датчики , которыми будут оборудованы беспилотные фуры , помогут предотвратить случаи хищения грузов . Устройства зафиксируют и сохранят данные , видеозаписи и фото , что обеспечит оперативный поиск злоумышленников , сообщают РИА Новости со ссылкой на Ассоциацию « Цифровой транспорт и логистика ».
Кроме того , со помощью специальных систем мониторинга можно будет отследить маршрут передвижения грузовика с автономной системой вождения . Данные об этом в онлайн-режиме станут передаваться в госсистему управления трафиком , которая будет создана Минтрансом РФ на трассе М-11 « Нева ». Уведомления также будет получать система операторов , в ведении которых будет находиться инфраструктура для передвижения беспилотного автотранспорта .
Рубеж
Ученые научили нейросеть выявлять вредоносные боты в соцсетях
Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук ( СПб ФИЦ РАН ) обучили искусственный интеллект выявлять в социальных сетях группы вредоносных ботов через анализ публичных данных о них , независимо от того , на каком языке они пишут посты и комментарии .
Данный подход может использоваться компаниями , которые используют соцсети в коммерческих целях , для выявления и противодействия информационным атакам . Результаты исследования опубликованы в международном журнале JoWUA .
Программа поможет выследить бота по неявным « социальным связям ». При этом искусственному интеллекту будет абсолютно неважно , на каком языке и в какой социальной сети придется работать – от сможет легко подстроиться под любую из них .
Точность распознания варьируется от 60 до 90 %, а на лживые срабатывания приходятся 5 – 10 %. Зависеть это будет от заполненности социальной сети ботами . Что же касается сложных программ , которые интеллект не сможет распознать , то тут тоже все продумано – проверка всех аккаунтов проводится регулярно и в одну из них бот точно даст о себе знать .
Метод , созданный учеными СПб ФИЦ РАН , может не только определять ботов , но и оценивать их качество и примерно рассчитать стоимость атаки . Эти данные могут использоваться для расследования инцидентов безопасности .
Кроме того , программа может определить качество и возможности ботов и понять , сколько денег было вложено в эту атаку . Исходя из этих данных , бизнесу будет проще принять меры чтобы эффективно отреагировать на инцидент .