Почему смартфону нельзя доверять
Сети с подвохом
В сфере кибербезопасности 2016 год, как отметили специалисты из Positive Technologies, запомнился взломом Telegram, замечательной DDoS-атакой, покинувшей полмира без социальных сетей, и потерянным GPS-сигналом около Кремля.
Кремль продолжит искажать
Неприятность с GPS-сигналом, что неожиданно исчезает рядом с Кремлем в столице, не имеет принципиального ответа. Водители, применяющие навигаторы…
Старший эксперт по информационной безопасности телекоммуникационных совокупностей компании Сергей Пузанков призвал не доверять на 100% спутниковой связи.
Специалист не обошел стороной историю с «Яндекс.Картами» и GPS-сигналом, что «отбрасывал» проезжающих либо гуляющих у Кремлевских стен москвичей в аэропорт Внуково. Точка, как поясняет Пузанков, была выбрана не просто так.
ФСО, кроме всего другого, нужно кроме этого обезопасисть территорию Кремля от дронов. Устройствам на программном уровне не разрещаеться пребывать в воздухе в бесполетных территориях, к каким именно и относятся аэропорты.
Наряду с этим спикер добавил то, о чем, в большинстве случаев, забывают остальные: подмена координат — не вина «Яндекса» и американского GPS. Механизмы, запутывающие навигационные системы и сигнал, затрагивают деятельность любых спутниковых систем и других сервисов ГЛОНАСС и BeiDou (китайская спутниковая навигационная совокупность).
Но одно дело — разведслужбы, а второе — мошенники, которым кроме этого подвластны подобные механизмы.
Подделать координаты для реализации так именуемого GPS Spoofing при жажде возможно посредством особых инструментов, имеющихся на рынке.
Что же касается мессенджеров, то скандальная история русских активистов, чьи Telegram-аккаунты были взломаны весной, вынудила пользователей в 2016 году задуматься о безопасности сервисов. Но в Positive Technologies уверены, что обстоятельством утечки стало не само приложение, а протокол Signalling System No.7 (SS7), что употребляется для отправки сообщений на номер телефона в качестве авторизации в Telegram и WhatsApp. Уязвимости находятся и в более современном протоколе Diameter.
Полмира без соцсетей
В пятницу, 21 октября, американские пользователи всемирной сети стали жаловаться на неполадки в работе таких популярных сайтов, как Twitter, Reddit…
Пузанков напомнил о несовершенстве с позиций кибербезопасности сетей сотовой связи в целом. Он утвержает, что в далеком прошлом уже были взломаны GSM-сети, но и нынешние 3G/LTE не защищены от преступников подобающим образом.
Роутер с дырой
Операторы связи по собственной глупости смогут стать и платформой для совершения замечательных DDoS-атак. От ботнета Mirai, благодаря которому преступникам удалось вывести из строя хостинг-провайдер Dyn, снабжающий работу Twitter, Spotify, Reddit и других порталов, позднее пострадали и абоненты Deutsche Telekom.
Вредоносное ПО специализировалось не только на предметах интернета вещей, но и просто подключенных к сети устройствах, в которых выставлены по умолчанию пароли и логины, либо защита в целом находится на низком уровне. Такими стали роутеры, каковые предлагал Deutsche Telekom своим клиентам.
По окончании того как оператор стал жертвой Mirai, он сказал, что «пересмотрит деловые отношения» с поставщиками уязвимых роутеров Speedport от Arcadyan.
Наряду с этим Пузанков похвалил русских интернет-провайдеров, каковые, согласно его точке зрения,
применяют более надежное оборудование, поскольку шепетильно контролируют его, перед тем как взять на вооружение и предложить своим абонентам.
Мобильный шпион
Опасность таится не только на уровне сетей связи, но и заключена в самих мобильных устройствах. И особенно в Android-смартфонах, обладатели которых рискуют стать жертвой того либо иного вредоносного ПО.
какое количество стоит «прослушка» переписки
Портал BuzzFeed опубликовал доклад, в котором, кроме собираемого русскими разведслужбами компромата на избранного аммериканского президента Дональда…
Эксперт отдела изучений безопасности мобильных приложений Positive Technologies Николай Анисеня выделил, что угрозу воображают и официальные приложения с повышенными привилегиями, каковые содержат уязвимости, разрешающие преступникам проводить атаки фактически незаметно.
Мобильные устройства кроме этого оказываются очень действенными для атак на корпоративные сети изнутри, в обход защиты сетевого периметра:
пользователи сами подключают зараженные устройства к рабочей Wi-Fi-сети, а вредоносные приложения передают роутеры и рабочие станции пользователей.
Девайсы, ко всему другому, через сенсоры и свои микрофоны способны дать возможности для промышленного шпионажа.
В 2017-м будет непросто
Глобальный взлом социальных сетей и мессенджеров, подключенные к сети «другие» предметы и умные тостеры интернета вещей, атаки на критические объекты, уязвимости железа и кибервойна — как раз такие события стали самые важными для IT-сферы в 2016 году по версии Positive Technologies.
Представители компании, демонстрируя результаты собственных изучений за прошедший год и обозначив тренды на 2017-й, сразу же заявили, что не будут обсуждать нашумевшую тему «русских хакеров». Но, эксперты не смогли обойти стороной выборы в Соединенных Штатах и подтвердили, что простые кибератаки переросли в полномасштабные кибервойны.
В 2016 году, как вычисляют в Positive Technologies, громаднейший интерес у хакеров привели к данным, каковые в некоей степени были полезнее денег. Одним из примеров именно стала публикация переписки Демократической партии США, которая якобы имела возможность оказать влияние на финал выборов.
Сконцентрировались преступники и на целевых атаках, направленных на корпоративный сегмент.
«Среднее время присутствия атакующих в совокупности увеличилось до трех лет. Наряду с этим только 10% атак выявляются самими жертвами: в 90% случаев они определят о том, что были атакованы, из вне»,
— заключили в компании.
Ночь на два миллиона
Хакеры взяли 2,2 миллионов рублей. посредством фишинговых писем, «дропов» и общедоступных программ. Халатное отношение к киберзащите, фейковые…
Наряду с этим неприятность, как выяснилось, кроется не столько в технических уязвимостях, сколько в таких ветхих проверенных способах, как фишинг. Верно попавшие в цель обманные письма смогут принести компаниям головную боль ценой до €50 млн.
Большими жертвами в 2016 году стали австрийская космическая компания FACC и бельгийский банк Crelan. Как раз с фишинговых писем начались и многие успешные атаки на российский финсектор.
В числе потенциальных жертв аналогичных рассылок, как поведал на протяжении презентации начальник отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев, были и подписчики «Газеты.Ru» и РИА «Новости».
В 2017 году, согласно точки зрения специалистов, сохранится и будет прогрессировать не только подобный вид кибермошенничества, но и зловредное ПО, требующее с жертв выкуп. К ним относятся трояны-шифровальщики, каковые настигли не только отдельных пользователей, но и целое метро в Сан-Франциско, угроза DDoS-атакой того либо иного портала и выкуп за данные об уязвимостях, отысканных хакерами в веб-приложениях компаний.
Осложнения в политической среде и не сильный защищенность промышленных совокупностей управления, как полагают аналитики, смогут привести в 2017 году к повышению числа кибератак на промышленные объекты, в особенности в энергетической сфере.
