Япония создаёт базу данных по APT-атакам

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 27 Feb 2013.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Япония создаёт базу данных по APT-атакам

    Японские власти намерены создать базу данных по выявленным фактам промышленного и политического шпионажа , то есть по атакам типа APT (Advanced Persistent Threat). Шпионаж такого типа часто осуществляется высококвалифицированными специалистами из Китая, США и других стран. Часто эти команды хакеров пользуются государственной поддержкой и не испытывают проблем в технических и материальных ресурсах. Другими словами, их техническое оснащение и интеллектуальный запас заметно превосходят аналогичные ресурсы обороняющейся стороны. Более того, шпионы могут использовать в своей деятельности криптографические сертификаты, полученные от авторитетных центров сертификации, и 0day-уязвимости, полученные напрямую от производителей компьютерных программ или от независимых хакеров. В силу этих причин APT-атаки чрезвычайно сложно своевременно обнаружить, и присутствие «врага» в системе может годами оставаться незамеченным.

    Японские власти предлагают организовать информационную систему, через которую все жертвы шпионажа могут делиться технической информацией друг с другом. Общими усилиями будет легче выявить характерные признаки наличия угрозы APT, ведь атаки совершает довольно ограниченное количество хакерских группировок. У каждой из них есть определённый арсенал программного вооружения и свой набор методов и уязвимостей, которые они используют в работе.

    Японская пресса сообщает, что проект стоимостью 800 миллионов иен (265 миллионов рублей) планируется организовать вместе с зарубежными и местными компаниями и государственными агентствами. База данных будет включать типы вредоносных программ, IP-адреса серверов и другую информацию, собранную в результате анализа атак.

    От таргетированных атак в последнее время пострадал ряд японских частных компаний и государственных организаций, в том числе компании Mitsubishi Heavy Industries, Kawasaki Heavy Industries и Японское агентство аэрокосмических исследований (JAXA). Большинство атак были организованы с серверов за пределами Японии.

    27.02.2013
    http://www.xakep.ru/post/60190/
     
    #1 Solitude, 27 Feb 2013
(You must log in or sign up to post here.)