2019 SNF Conference Day 2 Part 3 (ENG)
Πίνακας περιεχομένων:
- οι Ανατολικοευρωπαίοι (κυρίως οι Βούλγαροι και οι Ρώσοι) επικέντρωσαν την προσοχή τους στη μόλυνση των καπιταλιστικών χωρών ως αντίδραση στην κατάσταση της οικονομίας τους ", δήλωσε ο Μποτετζάτου. «Με μια σταθερή ιστορία στα μαθηματικά και την κρυπτογραφία, οι Ανατολικοευρωπαίοι έγιναν γρήγορα οι αδιαμφισβήτητοι πρωταγωνιστές σε μια τότε πολιτική διαμαρτυρία και αντίποινα». <>
- Αυτός είναι ο λόγος για τον οποίο η ανατολικοευρωπαϊκή μητροπολιτική εγκληματική οργάνωση έχει αναπτύξει συστήματα για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (cybermoney-laundering), τα οποία χρησιμοποιούν την εξακρίβωση πελατών και εναλλακτικά κανάλια πληρωμών, δήλωσε ο Kellermann
"Αφού διεξήγαγε εκτεταμένη έρευνα σχετικά με τη φύση του underground της Ανατολικής Ασίας και της Ανατολικής Ευρώπης, η Trend Micro κατέληξε στο συμπέρασμα ότι οι hackers από το πρώην σοβιετικό μπλοκ είναι μια πιο εξελιγμένη και παράνομη απειλή από τους πιο γνωστούς ανατολικούς της Ασίας ομολόγους τους ", δήλωσε ο Kellermann, ο οποίος μέχρι πρόσφατα διετέλεσε επίτροπος της Επιτροπής Ασφάλειας στον κυβερνοχώρο για την 44η αμερικανική προεδρία. > [Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]
Οι Ανατολικοευρωπαίοι είναι "master craftsmen" όταν πρόκειται για ανάπτυξη κακόβουλου λογισμικού, υποστηρίζει ο Kellerman. "Τα κακόβουλα προγράμματα της Ανατολικής Ευρώπης είναι τόσο κομψά κατασκευασμένα, έχουν αποκαλυφθεί τα« αυγά Faberge »του κόσμου των κακόβουλων προγραμμάτων, δήλωσε.
Οι hackers της Ανατολικής Ασίας θα χρησιμοποιήσουν εκμεταλλεύσεις μηδενικών ημερών - εκμεταλλεύσεις που στοχεύουν σε προηγουμένως άγνωστες ευπάθειες - phishing, προκειμένου να θέσει σε κίνδυνο το σύστημα υπολογιστών του στόχου, αλλά στη συνέχεια θα βασίζεται σε βασικό κακόβουλο λογισμικό και εργαλεία τρίτων για τη διατήρηση και επέκταση της πρόσβασής τους στο δίκτυο του στόχου. (9)> Αντίθετα, οι hackers της Ανατολικής Ευρώπης χρησιμοποιούν τα κατορθώματα που δημιουργούνται από άλλους για την αρχική τους διείσδυση, αλλά τα προγράμματα κακόβουλου λογισμικού τους προσαρμόζονται ειδικά για τους στόχους τους και έχουν
Τα προγράμματα κακόβουλου λογισμικού που παράγονται στην Ανατολική Ευρώπη τείνουν να είναι μικρού μεγέθους και χρησιμοποιούν προηγμένες τεχνικές εξαπάτησης ανίχνευσης, ανέφερε ο Kellermann.Η Kellermann αποδίδει τις προηγμένες δεξιότητες γραφής malware για τους ανατολικοευρωπαίους χάκερς σε μια μακρά ιστορία υψηλής ποιότητας επιστήμης και μαθηματικής εκπαίδευσης στην περιοχή. Πιστεύει, επίσης, την πειθαρχία της λήψης κάθε γραμμής κωδικοποίησης που πηγάζει από το γεγονός ότι οι επιστήμονες υπολογιστών από το πρώην σοβιετικό μπλοκ είχαν να κάνουν με λιγότερο εξελιγμένους υπολογιστικούς πόρους.
"Ως Ανατολικός Ευρωπαίος πωλητής τεχνολογιών κατά του κακόβουλου λογισμικού, πιστεύουμε επίσης ότι το ευρωπαϊκό κακόβουλο λογισμικό υποβρύχιο είναι πιο τεχνικό και έχει περισσότερη παράδοση από την ασιατική σκηνή πειρατείας ", ανέφερε ο Bogdan Botezatu, ανώτερος αναλυτής ηλεκτρονικής απειλής στο ρουμανικό αντιπρόσωπο BitDefender, μέσω ηλεκτρονικού ταχυδρομείου.
οι Ανατολικοευρωπαίοι (κυρίως οι Βούλγαροι και οι Ρώσοι) επικέντρωσαν την προσοχή τους στη μόλυνση των καπιταλιστικών χωρών ως αντίδραση στην κατάσταση της οικονομίας τους ", δήλωσε ο Μποτετζάτου. «Με μια σταθερή ιστορία στα μαθηματικά και την κρυπτογραφία, οι Ανατολικοευρωπαίοι έγιναν γρήγορα οι αδιαμφισβήτητοι πρωταγωνιστές σε μια τότε πολιτική διαμαρτυρία και αντίποινα». <>
"Σε περισσότερα από 20 χρόνια δραστηριότητας, αυτές οι ομάδες έχουν μετατοπιστεί η εστίασή τους από την πολιτική διαμαρτυρία στο γράψιμο του εμπορικού κακόβουλου λογισμικού και η εμπειρία τους από το κακόβουλο λογισμικό, τη συσκευασία και την κρυπτογράφηση έχουν κάνει μια τεράστια διαφορά », δήλωσε ο ερευνητής του BitDefender
Ένας άλλος λόγος για τον οποίο οι ανατολικοευρωπαίοι χάκερ παρουσιάζουν μια πιο εξελιγμένη απειλή. ο τρόπος λειτουργίας τους, τον οποίο ο Kellermann συγκρίνει με αυτόν των ανεξάρτητων μονάδων εντολών του μισθοφορικού που ευδοκιμούν με βάση τα επιτεύγματά τους.
Οι ανατολικοευρωπαίοι χάκερ λειτουργούν σε μικρές ομάδες, είναι ακριβείς και επικεντρώνονται στις επιθέσεις τους και προχωρούν σε μεγάλες αποστάσεις για να προστατεύσουν την ταυτότητά τους, επειδή η φήμη τους είναι το κλειδί για την επιτυχία τους.
«Το υπόγειο της Ανατολικής Ευρώπης είναι μια σφιχτά δεμένη κοινότητα συναδέλφων μισθοφόρων οι οποίοι συνήθως αγοράζουν και πωλούν δεδομένα μεταξύ τους ", δήλωσε ο Kellermann. "Αν η αξιοπιστία σας αμφισβητηθεί, η ικανότητά σας να κερδίσετε ή και να επιβιώσετε υποβαθμίζεται, ενδεχομένως μέχρι το σημείο εξαφάνισης."
Η κλοπή εμπορικών δεδομένων
Οι αραβικοί χάκερ της Ασίας, από την άλλη πλευρά, στρατιώτες "που δεν φαίνεται να ενδιαφέρονται πολύ για το αν εντοπίζονται ή εντοπίζονται, δήλωσε ο Kellermann.
Πιστεύει ότι αυτό συμβαίνει επειδή λειτουργούν ως μέρος μεγαλύτερων ομάδων που χρηματοδοτούνται από ορισμένους οργανισμούς, συνήθως για να κλέψουν εμπορικά μυστικά ή άλλα ευαίσθητα δεδομένα από εταιρείες και κυβερνητικούς οργανισμούς.
Αν ένας εκτελεστής χάκερ της Ανατολικής Ασίας δεν έχει χάσει την ικανότητά του να κάνει χρήματα και μπορεί απλά να επιστρέψει στη δουλειά του. Κατά κάποιον τρόπο, η χρηματοδότηση από ομάδες σημαίνει καλύτερη οικονομική σταθερότητα για τους χάκερ της Ανατολικής Ασίας.
Εν τω μεταξύ, οι ανατολικοευρωπαίοι χάκερ πρέπει να κλέψουν δεδομένα που μπορούν αμέσως να πουλήσουν ή να εκμεταλλευτούν για κέρδος, όπως οικονομικά διαπιστευτήρια, στοιχεία πιστωτικών καρτών ή προσωπικές πληροφορίες.
Αυτός είναι ο λόγος για τον οποίο η ανατολικοευρωπαϊκή μητροπολιτική εγκληματική οργάνωση έχει αναπτύξει συστήματα για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (cybermoney-laundering), τα οποία χρησιμοποιούν την εξακρίβωση πελατών και εναλλακτικά κανάλια πληρωμών, δήλωσε ο Kellermann
"Είναι μια ωραία ιδέα, αλλά ίσως λίγο υπερπροσαρμοσμένη". συνάδελφος του πωλητή προστασίας από ιούς της Σλοβακίας ESET, δήλωσε την Πέμπτη μέσω ηλεκτρονικού ταχυδρομείου. Ο Harley πιστεύει ότι η ταύτιση μπορεί να χρησιμεύσει ως ώθηση για εγώ για μερικούς hackers της Ανατολικής Ασίας.
«Ακόμα και πίσω στις πρώτες νύχτες όταν οι επιτιθέμενοι από την Κίνα μόλις αρχίζουν να προσελκύουν την προσοχή μας, εκτός από τους στόχους τους, φυσικά), "δήλωσε ο Harley. "Για παράδειγμα, γνωρίζαμε πολλά για τον Wicked Rose [ο ηγέτης μιας γνωστής κινεζικής ομάδας χάκερ] και των συμπατριωτών της που πήγαν πολύ πέρα από τις τεχνικές των 0 ημερών που χρησιμοποίησαν, όπως οι φημισμένοι σύνδεσμοί τους με οι Κινέζοι στρατιώτες. "" Φαίνεται ότι είχαν μια ρομαντική, ακόμη και ιδεαλιστική άποψη των δραστηριοτήτων τους και αυτό φαίνεται να επιμένει με αργότερα παίκτες ", δήλωσε ο Harley. «Οι ανατολικοευρωπαίοι παίκτες δεν είναι εκεί για τη δόξα και είναι πιθανό ότι αισθάνονται ότι έχουν περισσότερα να χάσουν αν τους πιάσουν». Συνοπτικά, θα μπορούσε κανείς να πει ότι η Ανατολική Ευρώπη είναι μια αγορά high-end ενώ η Ανατολή Η Ασία είναι μια μαζική αγορά όταν πρόκειται για hacking ", δήλωσε ο Kellermann. "Σε γενικές γραμμές, οι hackers της Ανατολικής Ασίας δεν έχουν το ίδιο επίπεδο ωριμότητας όσον αφορά την επιδεξιότητα με τους αντίστοιχους της Ανατολικής Ευρώπης."
Οι επιχειρήσεις εντείνουν τις προσπάθειές τους για την καταπολέμηση των κατασκοπικών επιχειρήσεων που σκοπεύουν να κλέψουν τα εμπορικά μυστικά τους, σύμφωνα με έναν πρώην πράκτορα της Federal Federal Bureau of Investigation που τώρα εργάζεται για τη Xerox. τα τελευταία χρόνια έχουν θύματα από τους υπαλλήλους ή άλλους που έκλεψαν ευαίσθητα δεδομένα, δήλωσε ο David Drab, επικεφαλής της υπηρεσίας της Xerox για την ασφάλεια πληροφοριών και περιεχομένου. Η Drab πέρασε 27 χρόνια στο FBI που αγωνίζεται
«Οι αποδόσεις είναι υψηλές και οι κίνδυνοι να πιαστούν είναι χαμηλοί», πρόσθεσε ο Drab. ]
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Μια νέα σειρά κατευθυντήριων γραμμών για την ασφάλεια στον κυβερνοχώρο, που δημοσιεύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), δεν επαρκεί για την προστασία που απαιτείται για τα κυβερνητικά συστήματα, δήλωσε μια ομάδα ανάλυσης και υποστήριξης στον κυβερνοχώρο. για μη ταξινομημένα δεδομένα σε πολιτικούς οργανισμούς, που κυκλοφόρησε στις 31 Ιουλίου, αφήνει πολλά ομοσπονδιακά συστήματα πληροφορικής από τις υψηλότερες απαιτήσεις ασφαλείας, σύμφωνα με το Cyber Secure In
Το πρόβλημα είναι ότι πολλά ευαίσθητα ομοσπονδιακά συστήματα θα πέσουν στην κατηγορία μέτριου αντίκτυπου, συμπεριλαμβανομένων των συστημάτων που περιέχουν πληροφορίες σχετικά με τις "εξαιρετικά ευαίσθητες" έρευνες στον ομοσπονδιακό νόμο δήλωσε ο Rob Housman, εκτελεστικός διευθυντής στο CSI. Τα ηλεκτρονικά δεδομένα για την υγεία θα φαίνεται να εμπίπτουν και στην κατηγορία μέτριας επίδρασης.