пятница, 27 октября 2017 г.

НА ПОРОГЕ ЦИФРОВОЙ ВОЙНЫ

Вирус BadRabbit атаковал российские интернет-СМИ и банки: пострадали серверы «Сноба», сайты «Фонтанки» и «Интерфакса». Руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов уверен: дальше будет хуже
27 ОКТЯБРЯ 2017 17:09
ЗАБРАТЬ СЕБЕ
Мы на пороге цифровой войны: хакерских атак будет все больше, и они станут все изощренней. Как уже писал «Сноб», совокупный ущерб от киберпреступлений вырастет к 2019 году до двух триллионов долларов минимум. Рост киберпреступности вызывают несколько факторов:
1) По состоянию на март 2017 года, 54% россиян регулярно выходят в сеть, и это число продолжает расти. Чем больше пользователей, тем больше уязвимостей.
2) 16% россиян (то есть примерно 20 млн человек) пользуются интернетом только с мобильных телефонов. Этот показатель также продолжает расти. Производители смартфонов экономят на защите, приложения содержат уязвимости, через которые легко атаковать смартфоны или планшеты.
3) Растет рынок IoT (интернета вещей). Число M2M/IoT-устройств с 2015 до 2016 года выросло более чем на 30%, до 10 млн единиц. В этом году ожидается рост еще на 40%. Производители IoT в еще меньшей степени, нежели разработчики смартфонов, озабочены безопасностью массовых устройств. В итоге любой «умный» чайник, «интеллектуальная» микроволновка или «высоколобый» холодильник в вашем офисе — это ворота в вашу корпоративную сеть.
 4) Угрозы безопасности стали тотальными, достаточно вспомнить уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей Wi-Fi, ставящую под угрозу всех пользователи сетей Wi-Fi.
Вирус, атаковавший российские СМИ и банки, достаточно примитивен, но и его хватило, чтобы сломать рабочие станции и серверы
В общем, мы на пороге грандиозной и беспрецедентной цифровой войны всех против всех. Влияние хакеров как на повседневную жизнь и работу каждого из вас, так и на деятельность крупных компаний продолжит расти.
Еще недавно хакеры устраивали DDos-атаки — дорогостоящие, как стрельба из пушки по воробьям. Год от года атаки обходятся хакерам все дешевле и становятся эффективней: вирус, атаковавший российские СМИ и банки, достаточно примитивен, но и его хватило, чтобы сломать рабочие станции и серверы.
Удивительно, что хакеры не пошли дальше и не запустили фиктивную страницу «Интерфакса» с фейковыми новостями,  90% аудитории даже не заметили бы подмены. Я думаю, что следующим шагом на самом деле может стать — и станет — целенаправленный взлом российских медиа с публикацией фальшивых новостей.
Не думайте, что антивирусы защитят вас от сетевых угроз. Создание и распространение сетевых угроз значительно опережает поиск «противоядий»

Как же защититься от хакеров

1. Руководители, не экономьте на ПО: покупайте лицензионные операционные системы и регулярно их обновляйте.
2. Диверсифицируйте устройства. ОS Windows — самые популярные на мировом рынке, поэтому большинство атак нацелены на уязвимости в продуктах Microsoft. Однако пишущим журналистам для полноценной работы вполне достаточно ноутбука на Linux с интернет-браузером и текстовым редактором. А фото- и видеоконтент обычно создают на Mac OS.
3. Все рабочие места должны находиться в едином домене с общей политикой безопасности, а роли пользователей — разграничены по правам и функционалу. Зачастую все сотрудники редакций имеют права администраторов, что позволяет им скачивать любые файлы, запуская их в общий сетевой периметр и ставя под угрозу все рабочие станции (все компьютеры в офисе). Куда безопаснее, когда разные отделы и подразделения разграничены с точки зрения сети на автономные сегменты. Это позволяет контролировать движение трафика и, например, не допускать потенциально опасные файлы из новостного отдела в компьютеры бухгалтерии.
4. Все обновления, устанавливаемые в офисе, должны проходить проверку администратора на тестовом компьютере и только после этого загружаться на центральный сервер. Это гарантирует, что из строя выйдет только одно устройство, а другие компьютеры не пострадают.
5. Не думайте, что антивирусы защитят вас от сетевых угроз. Создание и распространение сетевых угроз значительно опережает поиск «противоядий». Компаниям необходимо использовать несколько продуктов информационной безопасности, в частности, средства от несанкционированного доступа к информации (НСД).
6. И сколько можно повторять: не заходите на подозрительные сайты и не скачивайте непроверенные файлы.
Подготовил Игорь Залюбовин

Комментариев нет:

Отправить комментарий

Красильщиков Аркадий - сын Льва. Родился в Ленинграде. 18 декабря 1945 г. За годы трудовой деятельности перевел на стружку центнеры железа,километры кинопленки, тонну бумаги, иссушил море чернил, убил четыре компьютера и продолжает заниматься этой разрушительной деятельностью.
Плюсы: построил три дома (один в Израиле), родил двоих детей, посадил целую рощу, собрал 597 кг.грибов и увидел четырех внучек..