2023/06/30 23:23:24

Информационная безопасность в Японии


Содержание

Вирусы-шифровальщики в Японии

Основная статья: Вирусы-вымогатели (шифровальщики) в Японии

2023

Японский производитель аэрокосмической электроники Japan Aviation Electronics признался, что хакеры получили доступ к серверам компании. ИТ-системы остановлены

2 ноября 2023 года японская корпорация Japan Aviation Electronics, производитель аэрокосмической электроники, подверглась кибератаке, в ходе которой хакеры смогли получить доступ к серверам компании. В результате вторжения пришлось полностью отключить ряд пострадавших ИТ-систем. Подробнее здесь.

Японское ИБ-ведомство призналось во взломе его ИТ-системы. Хакеры крали данные госданные 9 месяцев подряд

29 августа 2023 года Национальный центр готовности к инцидентам и стратегии кибербезопасности Японии (NISC) сообщил о взломе своей информационной инфраструктуры и утечке персональных данных пользователей. Подробнее здесь.

Япония в огне кибервойны: Кто и зачем атакует страну

В Японии растёт количество случаев потери конфиденциальных данных и нарушения бизнес-операций из-за атак программ-вымогателей. Об этом говорится в исследовании компании Rapid7, результаты которого были обнародованы 28 июня 2023 года.

Будучи третьей по величине экономикой в ​​мире после США и Китая, Япония является домом для глобальных корпораций со сложной сетью зарубежных операций, включающей дочерние компании, сторонних поставщиков и прочие структуры. Это представляет особый интерес для киберпреступников. В отчёте Rapid7 говорится, что в конце 2022-го и в начале 2023 года операторы вымогателя LockBit 3.0 часто нацеливались на японские организации — прежде всего на компании производственного сектора. Дело в том, что такие предприятия могут нести колоссальные убытки в результате простоев, чем и пользуются злоумышленники, требующие выкуп.

В Японии растет число кибератак
«
Когда деятельность японского производителя нарушается, это может иметь последствия для цепочки поставок по всему миру, поскольку многие другие предприятия зависят от отгрузок компонентов из Японии, — отмечает Пол Прюдом (Paul Prudhomme), главный аналитик Rapid7.

»

Исследование показало, что взломы крупных японских корпораций зачастую происходят через компьютерные инфраструктуры дочерних компаний или партнёров. Небольшие фирмы обычно хуже защищены, чем их материнские структуры, а поэтому могут быть использованы хакерами в качестве пути проникновения. Говорится также, что интерес для злоумышленников представляет интеллектуальная собственность, права на которую принадлежат японским разработчикам. В целом, как отмечается в отчёте, именно размер японской экономики делает эту страну привлекательной мишенью для кибератак. Одновременно фиксируется рост интенсивности DDoS-атак на веб-сайты японских государственных организаций и компаний частного сектора.[1]

Правительство Японии объявило о переходе на американские стандарты кибербезопасности

23 июня 2023 года стало известно о решении японских властей обязать государственных подрядчиков использовать американские стандарты в области кибербезопасности.

Как сообщает ресурс Nikkei, речь идёт прежде всего о защите конфиденциальной информации. Новые правила затронут свыше 1000 компаний в самых разных областях, включая аналитические центры и операторов связи. В рамках данной инициативы правительственное управление стратегии кибербезопасности пересмотрит стандарты информационной безопасности для центральных министерств и независимых административных ведомств.

Японские власти обяжут государственных подрядчиков использовать американские стандарты в области кибербезопасности

Руководящие принципы предусматривают восемь пунктов проверки в соответствии с правилами киберконтрмер США NIST SP 800-171, которые охватывают подрядчиков и поставщиков Министерство обороны США (Пентагон), НАСА и других американских федеральных агентств. В соответствии с новыми требованиями, подрядчики должны будут ограничивать доступ к своим информационным системам, проверять на благонадёжность людей, которым может предоставляться доступ, внедрять средства для регулярной оценки и мониторинга рисков, а также защищать каналы передачи конфиденциальной информации.

Компании, не соответствующие данным стандартам, не смогут заключать государственные контракты. Более того, даже после подписания соглашения о выполнении работ подрядчикам придется регулярно отчитываться о мерах кибербезопасности.Догнать и перегнать: Российские ВКС прирастают новыми функциями 8.9 т

По данным исследования, проведенного Национальным институтом информационных и коммуникационных технологий Японии, число кибератак во всём мире увеличилось в 8,5 раза в период с 2015 по 2020 год. В этом свете принятие американских стандартов кибербезопасности, как ожидается, позволит улучшить защищённость критических систем. Новые правила уже действуют в отношении тех компаний, которые выполняют работы по заказам Министерства обороны Японии.[2]

Примечания

  1. Rapid7 Threat Report: Japanese Companies Exposed to Increased Ransomware Risk Through Global Business Footprint
  2. Japan to require government contractors meet U.S. cybersecurity rules
Источник — «https://prom.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%AF%D0%BF%D0%BE%D0%BD%D0%B8%D0%B8»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 3898
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Серверное оборудование стандарта OCP от OpenYard: опыт ИТ-гигантов для российского рынка
Как команда технического пресейла помогает клиентам получать лучший результат за свой бюджет. Опыт 65apps
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
TATLIN.BACKUP: российская СХД для резервного копирования
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser