Блог компании DinoHost.ru

Архив Декабрь 2017

Кибербезопасность 2018: гонка вооружений в самом разгаре

Пятница, 29 Декабрь, 2017

Прогнозы и перспективы сферы кибербезопасности в 2018 году запитаны на ускоряющейся «гонке вооружений» в связи с растущим количеством угроз и уязвимостей в IT-сфере.

Зловреды и программы-вымогатели увеличатся количественно

Киберпреступники используют программы-вымогатели не только в качестве неиссякаемого источника, но и для осуществления серьезных атак. Программы-шифровальщики наносят вред абсолютно всем категориям пользователей. Поэтому считается, что как вид в будущем получат наибольшее развитие. Есть ожидания, что преступники перейдут к более лояльным условиям терроризма. Например, будут требовать пересылки вируса контактам в обмен на возврат данных по более доступной цене и т. д.

Ожидается сокращение количества взлома оперативных систем корпоративных клиентов. Но взамен увеличится количество атак на частных пользователей ОС. Также четко просматривается тенденция к увеличению количества таргетированных атак, основывающихся на госразработках в сфере кибероружия.

Облачные сервисы небезопасны

Облачные сервисы набирают все большую популярность у бизнеса. Но это относительно новые сферы и технологии, которые продолжают развиваться, а потому имеют массу лазеек для злоумышленников, через которые они могут получить доступ к корпоративным системам и заразить их вредоносным софтом.

Среди самых распространенных недостатков облаков нужно назвать неправильную их конфигурацию и неверное представление о необходимом уровне безопасности, а также ответственных за обеспечение этой безопасности лиц.

Статистика неумолима. Более половины инцидентов, случившихся в сфере корпоративной безопасности, пришлось на облака. Также более 50% случаев нарушений безопасности пришлось на взлом хостинг-серверов и SaaS-приложений, которыми компании пользовались для электронной почты. Эти же сервисы первыми и с большей экспрессией подвергнутся атакам в 2018 году.

Мобильная небезопасность

Уровень безопасности мобильных устройств оставляет желать лучшего. А все начинается с несовершенства мобильных ОС и встроенной в них защиты от кибератак и шпионских программ. Самая привлекательная мишень для хакеров – мобильные банки. Также продолжится распространение и рост разновидностей мобильных зловредов. И. кроме того, получат максимальное развитие криптомайнеры – вредоносное ПО для добычи криптовалюты.

Критически важная инфраструктура

Среди необычных объектов для атак киберпреступников в 2018 году эксперты называют объекты критически важной инфраструктуры. Например, водоочистные сооружения, вышки мобильной или телефонной связи, энергетические объекты и пр. Результаты таких атак затронут жизни миллионов людей.

Интернет вещей небезопасен

Эксперты ожидают появления новых вариантов ботнетов типа Mirai и BlueBorne. Поэтому для защиты корпоративных систем, скорее всего, будут разработаны международные стандарты. А принципы защиты IoT-систем будут базироваться на блокировке угроз еще до их попадания в сеть.


Роскомнадзор пока отказался от блокировки аккаунтов в соцсетях, принадлежащих организациям, признанным нежелательными в России

Пятница, 22 Декабрь, 2017

Блокировки страниц организаций, признанных в России нежелательными, не будет. Единственные требования Роскомнадзора к создателям таких аккаунтов и самими соцсетям – удаление противоправной информации со страниц.

Рассылку официальных запросов по всем соцсетям, функционирующим в стране, на удаление данных, нарушающих закон и права граждан, подтвердил Александр Жаров, глава Роскомнадзора.

Глава регулятора отметил, что многие сети уже отреагировали на обращение. А также подчеркнул тот факт, что информация в аккаунтах соцсетей не копирует информацию с сайтов организаций.

Заметим также, что ранее были опубликованы сведения о том, что Роскомнадзор требовал удалить из соцсетей аккаунты 21 организации, признанной в стране нежелательными.


Троян использовал Telegram как управляющий сервер

Вторник, 12 Декабрь, 2017

Сотрудники научного центра по исследованию безопасности в сети обратили внимание на троян для удаленного доступа, который использовал мессенджер Телеграм в качестве управляющего сервера, а облако Dropbox – как хост.

Вероятно, по этой самой причине недавно сбоил, а то и вовсе был недоступен для пользователей сервис Telegram. Хотя его создатель и собственник – П. Дуров объясняет нестабильность работы мессенджера лавинообразно растущим трафиком, связанным с популяризацией последнего.

Новый троян обратил внимание исследователей Netscope Threat Research Labs тем фактом, что обходил файерволлы с помощью облаков. Способ распространения у непрошеного гостя тоже весьма оригинальный – вредоносный документ MS Office. А вредоносную загрузку с Дропбокса скрывает с помощью сервиса Bit.ly. Для отправки сообщений по https и получения команд программа использует Telegram BOT API. Благодаря этому, традиционные сканеры безопасности не видят вредоносный скрипт.

На фоне с каждым днем многократно увеличивающихся рисков кибербезопасности внимание кураторов правительственной программы «Цифровая экономика» приковано к введению обязательной страховки от киберрисков. Создание рынка активно ведется в настоящее время, а обязательное наличие полиса может быть введено для всех отраслей стратегического значения (банки, машиностроение, военные и пр.) уже до 2020 года.


В странах БРИКС хотят создать альтернативный Интернет и систему корневых серверов DNS

Понедельник, 4 Декабрь, 2017

Совбез (Совет безопасности) РФ поручил Министерству коммуникаций и связи и Министерству иностранных дел разработать для стран БРИКС собственную систему корневых серверов DNS. По мнению независимых экспертов, реализовать подобный проект возможно лишь при условии создания отдельного интернета в странах БРИКС.

Данное поручение МИД И Минкомсвязи получили от СОВБЕЗа РФ еще в конце прошлого месяца, в рамках проведения заседания по вопросу создания независимой от контроля ICANN, IANA и VeriSign (международных организаций) DNS (системы дублирующих корневых серверов доменных имен), способной обслуживать запросы пользователей в странах БРИКС на случай сбоев или целевых воздействий.

Напоминаем, что в списке стран БРИКС значатся такие государства, как Бразилия, Индия, Китай, Россия, Южная Африка.

Уже в начале ноября 2017 года протокол заседания СОВБЕЗа подписал глава Российского государства Владимир Владимирович Путин.

Что касается вывода из-под контроля системы корневых серверов, осуществляемого американскими компаниями ICANN и т.д., то это вполне естественное желание. Вот только по мнению экспертов сделать это будет совсем непросто, так как потребуется создавать альтернативную сеть интернет для стран БРИКС. При этом сотрудники компании «Технический центр Интернет» (ТЦИ), поддерживающей DNS-инфраструктуру в Российском сегменте Интернет, полностью уверены, что создание такой системы невозможно. Поскольку система доменных имен интернета «иерархическая, и корень у нее может быть только один».

Таким образом, представитель ТЦИ еще раз подтвердил, что создание новой системы корневых серверов доменных имен, независимой от перечисленных выше администраторов, возможно только при создании новой сети Интернет БРИКС.