Надграждат националната система за киберсигурност

Американската агенция за търговия и развитие ще финансира и надгражда националната система за киберсигурност. Уведомление за това е било изпратено до българския национален системен интегратор "Информационно обслужване". Там в момента е центърът за наблюдение за киберсигурност, който отговаря за критичната инфраструктура на определени ведомства. След надграждането му той ще стане Национален център, отговорен за киберсигурността на цялата публична администрация в България. Проектните екипи са започнали необходимите подготвителни дейности.

Германия готви законодателство, което ще позволи да се реагира много по-решително на кибератаки, включително чрез действия извън страната. Това включва и унищожаваме инфраструктура, посочва германският министър на вътрешните работи Александър Добринд в интервю за медии. Действията ще се осъществяват съвместно от разузнавателните служби и Федералната служба за криминална полиция. В Министерството на вътрешните работи ще има нов център за защита от хибридни заплахи, изграждан от германското вътрешно разузнаване. Александър Добринд уточнява, че много кибератаките са финансирани и се извършват от групи, свързани с държавни разузнавателни служби, включително и от Русия. Германските служби ще получат и нови правомощия за събиране на информация и за други дейности. Подробности за законодателните промени се очакват през първата половина на годината.

Европол съобщи, че е била спряна голяма платформа за фишинг като услуга, използвана за заобикаляне на многофакторното удостоверяване и за разрешаване на мащабно компрометиране на акаунти. Услугата, актива от август 23-а, е била известна като Тусооп 2FA. Тя е предоставила на киберпрестъпниците абонаментен набор от инструменти, предназначени за прихващане на сесии в облака за удостоверяване в реално време и получаване на неоторизиран достъп до онлайн акаунти. Включително и защитени от допълнителни слоеве за сигурност. Платформата е генерирала десетки милиони фишинг имейли всеки месец и улеснява неоторизиран достъп до близо 100 000 организации в световен мащаб, включително училища, болници и обществени институции. Акцията е извършена от партньори от правоохранителните органи и заинтересовани страни от частния сектор, работещи ръка за ръка, координирани от Европейския център за киберпрестъпност (ЕСЗ) на Европол. Акцията е била проведена в Латвия, Литва, Португалия, Полша, Испания и Обединеното кралство.

По нов начин зловредният софтуер GlassWorm удря работата на програмистите. Анализ, публикуван от изследователи в сектора посочват, че появилият се миналата година софтуер сега използва т.нар. транзитивно зареждане. При тази техника зловредният компонент не се разпространява чрез компрометирани пакети и разширения за разработчици. А се доставя чрез зависимост или допълнително разширение. Това прави първоначалния пакет да изглежда напълно безопасен, докато в действителност служи като входна точка за атаката. Друга част от техниките са зареждане на етапи през JavaScript на зловредния код, избягване на заразяване на определени региони, имитация на популярни разширения, включително фалшиво завишени броячи на изтегляния. Изследователите определят това като "значителна ескалация" в начина, по който GlassWorm се разпространява в екосистемата на Ореп VSX. Тъй като след инсталиране софтуерът краде GitHub, NPM и Git креденшъли, крипто портфейли, системна информация и браузърни данн, специалистите препоръчват компаниите да предприемат няколко ключови мерки. Проверка на одит разширенията особено за промени, свързани с extensionPack и extension Dependencies, проследяване на версиите и анализ на веригата на инсталации, търсене на индикатори за компрометиране. Изследователите предупреждават, че трябва да се очакват още разширения, които изглеждат безопасни при публикуване, но стават зловредни чрез последващи обновления.

 Киберновини с Добромир Видев можете да чуете от звуковия файл.