Существуют ли угрозы, если мы их не видим?
22 февраля 2017
Если я не вижу зла,
не слышу о зле
и ничего не говорю о нём,
то я защищён от него.
Древнее японское поверье
Этот, казалось бы, обычный кусок угля демонстрируется в одном музее. За что он удостоился такой чести?
Дело в том, что это не уголь, а бомба. Но этого не видно.
Такие бомбы подкладывали в годы Великой Отечественной войны в угольные ямы. С помощью «угольных мин» (неотличимых от каменного угля) подпольная группа Заслонова за 3 месяца подорвала 93 паровоза фашистов!
Так и с информационной безопасностью: можно каждый день наблюдать некую угрозу – и не видеть опасности… Ведь не случайно в языке два глагола — «видеть» и «смотреть», два слова для двух разных действий. Смотрят все, а видят немногие. И каждый из них по-разному.
Посмотрим, например, с чего началась атака на ресурсы банков, реализованная с незащищенных «умных» устройств. Ботнет Mirai для Linux-устройств стал возможным исключительно благодаря тому, что их пользователи не меняют заводских паролей или используют крайне ограниченный набор паролей. Тот же Mirai, подбирая параметры доступа к атакуемым устройствам, использовал всего 61 комбинацию логин-пароль! Но это была атака на устройства, видимые из Интернета.
Можно ли атаковать устройства внутри локальной сети? Можно, но потребуется помощь инсайдера.
Скажем, «умные» лампочки – хорошая идея. Это не только экономия энергии: контроль состояния лампочек может вовремя обнаруживать снижение качества их работы и послать уведомление о необходимости их замены, а также сделать заказ в интернет-магазине для пополнения запасов. Проблема в том, что лампочки (как и большинство устройств) неотличимы друг от друга (кто из читателей отличит одну лампочку от другой?). Злоумышленник может ввернуть устройство с прошивкой, имеющей возможности исследования внутренней сети и внедрения вредоносного кода. Внедрить такую закладку можно в «умный» дверной замок или систему уведомления. Ну а затем система «закажет» на определенном сайте уведомление для злоумышленников.
Еще год назад массовые заражения устройств были фантастикой. Но останется ли описанное выше фантазией или это и есть наше будущее?
Пока готовился выпуск
Для вовлечения все большего числа компьютеров в ботнет Mirai создан Windows-троянец, чьей главной задачей является распространение троянца Linux.Mirai.
А значит, готовимся к новым атакам. #ботнет #уязвимость #Linux #Интернет_вещей
Антивирусная правДА! рекомендует
А что сделаете вы после прочтения новости об атаке с помощью зараженных устройств?
- Заменю пароль на новый на всех своих устройствах, видимых из сети
- Ничего не буду делать, т. к. на днях уже менял (-а) пароль
- Я никогда не меняю пароли на своих устройствах, видимых из сети. Думаю, что производитель таких устройств заботится о безопасности лучше, чем я.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
05:57:00 2020-11-26
на более сложный. Лучше лишний раз предусматрительным быть.
Sergey
19:21:47 2020-03-19
Денисенко Павел Андреевич
13:47:17 2018-08-03
alex-diesel
10:42:57 2018-04-03
vasvet
21:15:31 2018-03-27
Toma
17:32:16 2018-02-13
ka_s
13:44:06 2017-05-08
Natalya_2017
15:43:25 2017-03-30
trade
13:32:20 2017-03-06
trade
13:27:21 2017-03-06
Дмитpий
00:31:21 2017-03-03
Stalkerson
11:43:12 2017-02-26
trade
03:50:25 2017-02-24
"@Неуёмный Обыватель я не пользуюсь DrWeb давно! Раньше пользовался в времена DOS - было самое эффективное средство в то время. У меня у самого стояло...но после того как пару раз мой комп заражался даже при его наличие я от него отказался."
Видимо вам не понятно что я пользовался раньше именно DrWeb вплоть до 2012 года. После того как поймал вирусов ПЕРЕШЕЛ на Avast! Вот даже такие очевидные вещи надо объяснять таким людям о чем можно говорить вообще...и причем тут во времена DOS и Avast!)
Дмитpий
23:39:33 2017-02-23
trade 15:59:16 2017-02-23 Вот здесь малость ошибаетесь. Насколько помню, во времена операционных систем DOS никто о таких продуктах как Avast! и слыхом не слыхивал.
trade
17:01:01 2017-02-23
Ты видимо не в курсе чтоб взломать Windows под паролем...не требуются не какие программы для взлома вообще! Достаточно иметь установочный образ диска этой операционной системы и все!
trade
16:16:46 2017-02-23
trade
15:59:16 2017-02-23
trade
15:51:16 2017-02-23
Неуёмный Обыватель
15:50:11 2017-02-23
Насчет hosts как раз из-за "тёмных" так и сделано, дабы им не напихали в него всё, что попало. А вы, как человек считающий, что "знание- сила" можете в настройках превентивной защиты изменить уровень защиты файла hosts, например, на "Спрашивать". И тогда как только какая-то прога, а не самолично вы, попытается изменить ваш любимый hosts, вы будете поставлены перед выбором. Мне больше нравятся такие режимы защиты, когда антивирусная система меня спрашивает. Например, очень помогает интерактивный режим брандмауэра.
trade
14:29:14 2017-02-23
AntonIT
10:03:45 2017-02-23
И полон радостных картин,
Не потому что мир безопасен,
А потому что я кретин...))
Согласен с автором статьи, - то что ты не видишь опасности не значит, что ее нет!
razgen
23:58:23 2017-02-22
С праздником!!! И мирных дней всем нам!
vaki
23:02:13 2017-02-22
Dvakota
22:08:42 2017-02-22
anto-s
22:06:53 2017-02-22
iAFC
22:03:30 2017-02-22
hadach
21:30:21 2017-02-22
Б...а
21:24:08 2017-02-22
aleks_ku
21:12:53 2017-02-22
vla_va
20:57:37 2017-02-22
В...а
20:39:10 2017-02-22
tosya
20:28:42 2017-02-22
НинаК
20:27:50 2017-02-22
ek
19:59:28 2017-02-22
Andromeda
19:50:38 2017-02-22
mariana
19:47:56 2017-02-22
kva-kva
19:28:02 2017-02-22
m@ri
19:25:51 2017-02-22
Альфа
19:15:18 2017-02-22
mk.insta
19:03:33 2017-02-22
orw_mikle
18:59:07 2017-02-22
amonn
18:51:18 2017-02-22
Неуёмный Обыватель
18:49:13 2017-02-22
Готов обсудить с вами любые вопросы, дабы не засорять наш любимый проект.
razgen
18:24:25 2017-02-22
А значит, готовимся к новым атакам.>>
А может быть атаки на нас уже начались. Как известно, что почти никто и не догадывается о том,что они - часть бот-сети.
А ведь "Неуёмный Обыватель" ещё месяц назад просил проверить, хотя бы выборкой за неделю.
И после этого с его IP-адреса продолжают сыпаться твиты в некоторые дни буквально до десятка и более, причём повторные и в выходные и ночью.
Неуёмный Обыватель
16:45:39 2017-02-22
Alexander
15:17:18 2017-02-22
Dzhetrou
15:11:07 2017-02-22
razgen
15:04:25 2017-02-22
Шалтай Александр Болтай
14:57:13 2017-02-22
dyadya_Sasha
14:14:08 2017-02-22
не слышу о зле
и ничего не говорю о нём,
то... его нет.
Новое депутатское поверье.