Российские интернет-провайдеры подверглись массовым кибератакам. Хакеры находят все более изощренные способы взлома веб-ресурсов. Основная цель – вывести системы из строя и получить доступ к персональным данным. Зачастую, злоумышленники прибегают к возможностям искусственного интеллекта.
На протяжении целого года, каждый месяц одному из самых крупных интернет-провайдеров России пришлось буквально отбиваться от хакеров. Последняя мощная DDOS-атака была на днях. Она едва не довела до отказа всю систему
"Цель была максимально уничтожить, нанести максимальный вред инфраструктуре оператора, чтобы это было заметно гражданам. Больше суток, не было связи в целом регионе", – рассказал директор по развитию бизнеса Центра противодействия кибератакам Алексей Павлов.
IT-специалисты компании справились с этим кибервызовом. Но в последний год, говорят, хакеры стали изобретательней. Угроза чаще всего исходит из Соединенных Штатов и Украины.
Великобритания ввела санкции в отношении двух граждан Китая в связи с кибератаками в отношении официальных лиц королевства. Британский МИД вызовет посла КНР по этому поводу. Об этом сообщает ТАСС.
Рестрикции распространили на Чжао Гуанцзуна и Ни Гаобиня, входящих в хакерскую группировку APT31. Отмечается, что в санкционный список также попала компания «Ухань сяожуйчжи», связанная с этой же группировкой. В Лондоне подозревают, что APT31 действует от имени Министерства государственной безопасности Китая.
Британская пресса сообщила, что китайским хакерам удалось взломать серверы Избирательной комиссии Великобритании. Злоумышленники получили доступ к личным данным около 40 миллионов избирателей в стране. Помимо этого, хакеры совершили кибератаки против ряда британских парламентариев.
Бывший лидер Консервативной партии Иэн Дункан Смит, который также стал жертвой взлома, выступил с предложением о признании Китая угрозой национальной безопасности. «Китай должен немедленно быть определен как угроза, а не как определяющий эпоху системный вызов», — заявил он на пресс-конференции в Лондоне.
Ранее в Британии отказались от найма китайских рабочих из-за подозрений в шпионаже. В октябре 2022 года было известно о трех случаях отказа приема жителей Гонконга на работу на военных кораблях и одном увольнении.
Заявления Британии о якобы причастности граждан КНР к кибератакам являются полностью сфабрикованной и злонамеренной клеветой. Об этом говорится в заявлении посольства Китая в Лондоне, сообщает ТАСС.
«Так называемые кибератаки Китая на Великобританию — полностью сфабрикованная и злонамеренная клевета. Мы категорически против подобных обвинений», — говорится в сообщении дипмиссии.
В посольстве уточнили, что Пекин в соответствии с законом всегда решительно боролся со всеми формами кибератак, а также не поддерживает и не оправдывает их.
Китайские дипломаты призвали Великобританию прекратить распространять ложную информацию и «антикитайский политический фарс».
Один из крупнейших Хостинг-провайдеров REG.RU подвергся атаке проукраинских хакеров UHG 18 марта.
Хакеры проникли на один из серверов виртуального хостинга использовав уязвимость программного обеспечения на сайте одного из клиентов REG.RU и смогли дойти до подключения к серверу баз данных пострадавшего сервера. "В этот момент злоумышленники были обнаружены и остановлены", - заверили в REG.RU.
Но тем не менее, хакерская группа UHG в своем телеграмм канале опубликовала ссылку с данными из базы данных провайдера для свободного скачивания. По всей видимости, группировке удалось скачать некоторую часть данных с серверов.
По словам хостинга, они уже закрыли возможности для эксплуатации использованной уязвимости, а также заменили учетные данные, подверженные утечке.
У нас новая игра: нужно расставлять по городу вышки связи так, чтобы у всех жителей был мобильный интернет. И это не так просто, как кажется. Справитесь — награда в профиль ваша. Ну что, попробуете?
В последние годы произошел существенный сдвиг в числе компаний, переходящих на облачные вычисления – хранение всех своих приложений и данных на частном виртуальном диске, к которому (при наличии соответствующих разрешений) можно получить доступ из любого места и в любое время.
Иллюстративное (Depositphotos)
Программное обеспечение, хранящееся в облаке, помещается в виртуальные папки, известные как «контейнеры», масштаб которых можно увеличивать или уменьшать в зависимости от необходимости.
И точно так же, как Microsoft Windows стала операционной системой по умолчанию для компьютеров еще в 1980-х годах, рост облачных вычислений ознаменовался появлением созданного Google Kubernetes (известного в отрасли как K8S - сокращение от первой и последней букв слова и восьми букв между ними их) в качестве своей стандартной операционной системы.
Но хранение конфиденциальных данных в облаке означает, что компании должны принять меры, предназначенные для защиты их приложений от кибератак, а также для устранения любых внутренних рисков или человеческих ошибок, которые могут нарушить бесперебойную работу программного обеспечения.
Именно здесь на помощь приходит израильская компания по кибербезопасности Armo , предоставляющая разработчикам программного обеспечения способ защитить свои облачные платформы от начала до конца.
“Дизайн контейнера - это то, что постоянно меняется”, - говорит NoCamels вице-президент Armo по маркетингу и развитию бизнеса Джонатан Кафцан.
«Когда у вас много таких контейнеров, которые работают параллельно, возникает необходимость в платформе, которая будет управлять всем этим — говорит он.
“И именно поэтому Google создал Kubernetes, и Kubernetes стал очень, очень популярным. Это один из самых популярных проектов с открытым исходным кодом за всю историю”.
Сегодня, по его словам, любая организация, которая хочет работать, разрабатывать, управлять и работать в облаке, использует Kubernetes. Но поскольку проект с открытым исходным кодом задуман как очень гибкий, у него возникают определенные проблемы с защитой данных.
«Когда вы хотите, чтобы что-то было гибким и быстрым, — объясняет Кафтзан, — безопасность — это всегда обратная сторона медали».
Джонатан Кафтзан (нижний ряд справа) с командой «Армо» (Courtesy)
Это побудило базирующуюся в Тель-Авиве компанию Armo два года назад создать Kubescape , собственную платформу безопасности с открытым исходным кодом для Kubernetes, которую разработчики могут адаптировать к своим потребностям.
Он использует официальные рекомендации по безопасности, например, разработанные Агентством национальной безопасности США , в качестве руководства для своих технологий и постоянно обновляет структуру, чтобы соответствовать постоянно меняющейся среде.
«Эти рекомендации преобразуются в средства контроля в нашей системе», — говорит Кафтзан. «У нас есть более 250 различных типов управления, специфичных для Kubernetes».
Компания загружает Kubescape и интегрирует ее в свою платформу Kubernetes, что позволяет компаниям проверять каждый элемент облака на наличие потенциальных проблем.
«Он может сканировать среду и дать вам представление о том, что у вас есть, какие проблемы и что необходимо исправить», — говорит Кафтзан.
Он предназначен для как можно более ранней интеграции в то, что он называет «конвейером разработки», чтобы выявлять любые проблемы до того, как они перерастут в более серьезные проблемы, хотя он также обеспечивает постоянную поддержку.
«Если вы исправите ситуацию в самом начале, это будет намного дешевле, намного быстрее и намного проще», — объясняет Кафтзан.
Он выделяет неправильную настройку как одну из наиболее распространенных ошибок в облачном программировании, отмечая, что некоторые настройки Kubernetes по умолчанию не всегда подходят для нужд отдельных компаний — и это может сделать компанию уязвимой для потенциальных нарушений безопасности.
«Большинство проблем с безопасностью в целом, но особенно в облаке, возникают из-за того, что все настроено неправильно», — говорит он.
«К 2025 году 99 процентов инцидентов безопасности в облачных средах, включая Kubernetes, будут результатом неправильной конфигурации человеком».
Неправильная конфигурация в облаке может подвергнуть компании риску нарушения безопасности (Depositphotos)
Компания начала свою деятельность с инвестиций Израильского управления инноваций и некоторых частных инвесторов. Затем, в 2022 году, Armo привлекла 30 миллионов долларов в рамках раунда финансирования серии А, возглавляемого американской инвестиционной компанией Tiger Global. В том же году вышел первый релиз Kubescape.
По словам Кафтзана, платформа стала хитом практически за одну ночь.
Сегодня у нее сотни тысяч пользователей, и, как и Google в случае с Kubernetes, компания передала платформу в дар Cloud Native Computing Foundation (CNCF), организации, созданной в 2015 году для помощи в интеграции контейнерных технологий в технологический сектор.
Armo теперь выпустила корпоративную версию Kubescape под названием Armo Platform, которая может работать с несколькими облаками и их внутренними элементами. И за несколько месяцев, прошедших с момента его появления, у нее уже есть десятки платящих клиентов по всему миру.
Кафтан считает, что в будущем Kubernetes столкнется с растущими проблемами безопасности, и что Armor - это ответ на них:
“Мы хотим быть универсальным решением для всех ваших потребностей в области безопасности”.
Американские власти предупредили губернаторов о злонамеренных кибератаках иностранных хакеров, на системы водоснабжения и канализации по всей стране.
В письме, подписанном Национальным советником по нацбезопасности Джейком Салливаном и главой Агентства по защите окружающей среды Майклом Ридганом, отмечается недавний случай, когда хакеры, обвиняемые в действиях совместно с Исламской революционной гвардией Ирана, отключили контроллер у водного объекта в Пенсильвании. Они также упомянули китайскую хакерскую группу под названием "Volt Typhoon", которая, по их словам, скомпрометировала информационные технологии множества систем критической инфраструктуры, включая питьевую воду, в США и его территориях.
Посольство Китая в Вашингтоне и миссия Ирана при ООН пока не ответили на запрос о комментариях. Обе страны ранее отрицали совершение кибератак.
Читай нас в Telegram канале "ИТ Вестник" и в группе VKontakte. Ссылки в профиле.
Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain.
В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.
Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны.
7 марта власти объявили, что в результате нарушения утекло 65 000 документов правительства.
Думаю, можно уже считать Даркнет правительством Швейцарии...
Большое количество атак на московскую систему электронного голосования разработчики отмечают именно из-за рубежа. Часть из них - с ботнет-сетей, но зафиксировано большое количество и прямых атак – с серверов, располагающихся в США и Великобритании.
Несмотря на все это, голосование по-прежнему идет в штатном режиме, голоса записываются в блокчейн.
"Несколько раз электронные ресурсы Москвы, в том числе и собственно система электронного голосования, были выставлены на запрещенных ресурсах как таргет-цели для атак. То есть, по сути, были задействованы хакеры из разных стран, которые должны были вмешаться в систему", - заявил руководитель Общественного штаба по наблюдению за выборами Вадим Ковалев.
Thrive, Lightspeed, G Squared, Sequoia и Cyberstarts ведут переговоры об инвестировании в Wiz при оценке компании более 10 миллиардов долларов, сообщает The Financial Times.
Ассаф Раппапорт, соучредитель и генеральный директор Wiz (Фото DR)
Ассаф Раппапорт — соучредитель и генеральный директор Wiz . Ранее он работал в Microsoft в качестве генерального директора в отделе исследований и разработок Microsoft Israel.
Родился : 28 августа 1983 г. (возраст 40 лет), Тель-Авив-Яффо.
Продажи на $200 млн, оценка в $10 млрд — новый миллиардер Ассаф Раппапорт превратил Wiz в один из самых быстрорастущих IТ-стартапов в истории.
Wiz была основана в 2020 году Раппапортом, Ами Латтваком, Роем Резником и Йиноном Костика. На сегодняшний день компания привлекла $900 млн при оценке в $10 млрд в своем последнем раунде финансирования в прошлом году. В компании работают 900 сотрудников в США, Израиле, Европе и Азии, и Wiz сообщает, что планирует в этом году нанять еще 400 сотрудников, в том числе в Израиле.
Технология Wiz позволяет командам безопасности и разработчиков выявлять, расставлять приоритеты и предотвращать риски в облаке. Технология сканирует облачную среду, взаимодействуя с API, и обеспечивает углубленный анализ ресурсов в облаке, включая структуру сети, а также права доступа и ошибки конфигурации, которые могут открыть путь для злоумышленников. Платформа также сканирует уровень приложений и программного обеспечения и выявляет слабые места и уязвимости. Платформа Wiz фактически объединяет все результаты в одну четкую картину наиболее существенных рисков в облаке путем расчета сотен различных рисков и взаимосвязей между ними».
Ассаф Раппапорт на обложке Forbes USA
Лондонская газета сообщила, что Thrive, Lightspeed, G Squared, Sequoia и Cyberstarts ведут переговоры об инвестировании в Wiz, хотя все они отказались от комментариев.
Wiz финансово устойчива, и новые фонды могут помочь в финансировании приобретений. В прошлом месяце компания сообщила о выручке в 350 миллионов долларов в 2023 году при доле рынка 40% компаний из списка Fortune 100. Тогда генеральный директор Wiz Ассаф Раппапорт заявил: «В наступающем году мы планируем сделать еще один шаг вперед и продолжать стремиться к нашей следующей цели — объем продаж в 1 миллиард долларов и стремление к IPO».
P.S.
Генеральный директор Wiz Ассаф Раппапорт. Всегда подтянутый и одетый в непримечательные серую футболку и брюки.
Для Израиля, где был основан Wiz, такая известность не удивительна. Почти 10 лет назад Раппапорт, Костика и двое их друзей продали свой стартап в области кибербезопасности Adallom за $320 млн компании Microsoft, которой Раппапорт помог забрать у Google звание лучшего работодателя Израиля по версии Dun & Bradstreet. Но спустя всего три года после этого он и сам стал IТ-игроком международного уровня: теперь Раппапорт — генеральный директор одного из самых известных «единорогов» в области программного обеспечения, его приглашают на эксклюзивные мероприятия в Кремниевой долине, где появляется Сэм Альтман из OpenAI, он присутствует на гонках «Формулы-1» в качестве почетного гостя Amazon и пропускает саммит генеральных директоров, который организует знаменитая венчурная фирма Sequoia, ради встречи за кулисами с группой The Chainsmokers в Лас-Вегасе.
Все это в новинку для Раппапорта — интроверта с пищевыми привычками пятилетки (никаких овощей, специй и кофе) и немногочисленными увлечениями, помимо прогулок со своим рыжим бордер-колли Микой, которого называют «генеральным псом» Wiz (у него 2000 подписчиков на LinkedIn) и который проводит вечера в офисе в Тель-Авиве вместе со своим хозяином. Но Раппапорт оказался в центре внимания, потому что, благодаря своим инструментам кибербезопасности, ему удалось — быстрее, чем кому-либо другому — оседлать сразу две волны: облачные хранилища и искусственный интеллект.