Существуют ли угрозы, если мы их не видим?

Слабые звенья

Другие выпуски этой рубрики (35)

добавить в избранное

Существуют ли угрозы, если мы их не видим?

Прочитали: 19880 Комментариев: 100 Рейтинг: 306

22 февраля 2017

Если я не вижу зла,
не слышу о зле
и ничего не говорю о нём,
то я защищён от него.

Древнее японское поверье

Этот, казалось бы, обычный кусок угля демонстрируется в одном музее. За что он удостоился такой чести?

#drweb

Дело в том, что это не уголь, а бомба. Но этого не видно.

Такие бомбы подкладывали в годы Великой Отечественной войны в угольные ямы. С помощью «угольных мин» (неотличимых от каменного угля) подпольная группа Заслонова за 3 месяца подорвала 93 паровоза фашистов!

Так и с информационной безопасностью: можно каждый день наблюдать некую угрозу – и не видеть опасности… Ведь не случайно в языке два глагола — «видеть» и «смотреть», два слова для двух разных действий. Смотрят все, а видят немногие. И каждый из них по-разному.

Посмотрим, например, с чего началась атака на ресурсы банков, реализованная с незащищенных «умных» устройств. Ботнет Mirai для Linux-устройств стал возможным исключительно благодаря тому, что их пользователи не меняют заводских паролей или используют крайне ограниченный набор паролей. Тот же Mirai, подбирая параметры доступа к атакуемым устройствам, использовал всего 61 комбинацию логин-пароль! Но это была атака на устройства, видимые из Интернета.

Можно ли атаковать устройства внутри локальной сети? Можно, но потребуется помощь инсайдера.

Скажем, «умные» лампочки – хорошая идея. Это не только экономия энергии: контроль состояния лампочек может вовремя обнаруживать снижение качества их работы и послать уведомление о необходимости их замены, а также сделать заказ в интернет-магазине для пополнения запасов. Проблема в том, что лампочки (как и большинство устройств) неотличимы друг от друга (кто из читателей отличит одну лампочку от другой?). Злоумышленник может ввернуть устройство с прошивкой, имеющей возможности исследования внутренней сети и внедрения вредоносного кода. Внедрить такую закладку можно в «умный» дверной замок или систему уведомления. Ну а затем система «закажет» на определенном сайте уведомление для злоумышленников.

Еще год назад массовые заражения устройств были фантастикой. Но останется ли описанное выше фантазией или это и есть наше будущее?

Пока готовился выпуск

Для вовлечения все большего числа компьютеров в ботнет Mirai создан Windows-троянец, чьей главной задачей является распространение троянца Linux.Mirai.

https://news.drweb.ru/show/?i=11140&c=5&lng=ru&p=0

А значит, готовимся к новым атакам. #ботнет #уязвимость #Linux #Интернет_вещей

Антивирусная правДА! рекомендует

А что сделаете вы после прочтения новости об атаке с помощью зараженных устройств?

Заменю пароль на новый на всех своих устройствах, видимых из сети
Ничего не буду делать, т. к. на днях уже менял (-а) пароль
Я никогда не меняю пароли на своих устройствах, видимых из сети. Думаю, что производитель таких устройств заботится о безопасности лучше, чем я.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Slava90
05:57:00 2020-11-26

Наверное лучше будет заменить пароль
на более сложный. Лучше лишний раз предусматрительным быть.

Sergey
19:21:47 2020-03-19

Тут даже думать нечего. Всегда заменяю пароли на новые на всех своих устройствах, видимых из сети при получении информации об угрозе безопасности.

Денисенко Павел Андреевич
13:47:17 2018-08-03

После прочитаного, сделаю все что Вы написали в рекомендациях.

alex-diesel Собкор
10:42:57 2018-04-03

и заменить пароли на всех своих лампочках, свечках и спичках ))

vasvet
21:15:31 2018-03-27

Ну не знаю, после каждой новости пароли менять? Это только этим и заниматься будешь.

Toma
17:32:16 2018-02-13

После прочтения новости об атаке с помощью зараженных устройств необходимо заменить пароль на новый на всех своих устройствах, видимых из сети. Именно так я и поступлю.

ka_s
13:44:06 2017-05-08

После новости об очередной атаке меняю пароли и чищу журналы браузеров

Natalya_2017
15:43:25 2017-03-30

Очень познавательно и полезно!

trade
13:32:20 2017-03-06

@Дмитpий, Я Дмитрий к чему это...например от кирпича на голову, или что вас собъет машина кто-то застрахован? Нет конечно. Но мало кто возводит эти события в степень в своей жизни, как например вы тут ноя о каких-то эфимернных угрозах. Я надеюсь вы мысль уловили сектант угроз))

trade
13:27:21 2017-03-06

@Дмитpий, Вы меня реально поражаете...что именно вам там не понравилось-то до момента 15:59?! У вас есть какие-то реальные аргументы по вопросу? У меня все аргументы перечислены ранее и нечего не поменялось...шизофренией не страдаю видимо в отличие от вас как по основному вопросу так и по вопросу затирания по вашему мнению...из той-же серии!)

Дмитpий Собкор
00:31:21 2017-03-03

@trade, 03:50:25 2017-02-24, ну теперь то уже мало кто сможет прочитать, то что было написано Вашей рукой 15:59:16 2017-02-23. Вопрос в том, зачем комментировать дальше и затирать свои предыдущие комментарии о которых шла речь? Не поделитесь? :)

Stalkerson
11:43:12 2017-02-26

Спасяб

trade
03:50:25 2017-02-24

@Дмитpий Что-то я вас не понял...вы видимо вообще не читаете что написано!
"@Неуёмный Обыватель я не пользуюсь DrWeb давно! Раньше пользовался в времена DOS - было самое эффективное средство в то время. У меня у самого стояло...но после того как пару раз мой комп заражался даже при его наличие я от него отказался."
Видимо вам не понятно что я пользовался раньше именно DrWeb вплоть до 2012 года. После того как поймал вирусов ПЕРЕШЕЛ на Avast! Вот даже такие очевидные вещи надо объяснять таким людям о чем можно говорить вообще...и причем тут во времена DOS и Avast!)

Дмитpий Собкор
23:39:33 2017-02-23

@trade,
trade 15:59:16 2017-02-23 Вот здесь малость ошибаетесь. Насколько помню, во времена операционных систем DOS никто о таких продуктах как Avast! и слыхом не слыхивал.

trade
17:01:01 2017-02-23

@iAFC
Ты видимо не в курсе чтоб взломать Windows под паролем...не требуются не какие программы для взлома вообще! Достаточно иметь установочный образ диска этой операционной системы и все!

trade
16:16:46 2017-02-23

У меня одно время где-то год вообще не какого антивируса не стояло на компе! Лениво ставить было. А где только не шарился)) Ради любопытства поставил антивир проверил...НЕ ОДНОГО ВИРУСА и ТРОЯНА не было. Просто нужно знать что нажимать, а что нет на всяких сомнительных сайтах) А у большинства нет этой культуры. Хотя я знаю что на моем компе гасились те кто антивирусами не определяются! Ну и что им это нечего не даст, все свое храню надежно...не один гад не найдет) Мозгов не хватит и вохможностей) А вы тут про угрозу мнимую в зацикл впали бедные)

trade
15:59:16 2017-02-23

@Неуёмный Обыватель я не пользуюсь DrWeb давно! Раньше пользовался в времена DOS - было самое эффективное средство в то время. У меня у самого стояло...но после того как пару раз мой комп заражался даже при его наличие я от него отказался. Поставил Avast и не парюсь...ловит "все" даже заразу скриптовую PHP. И на лету! И не пишет мне всякий бред про файл host и ammyadmin! И тому подобное направленное на совсем иные цели. Я просто поставил CureIT для проверки одного файла на который ругается Avast говорят только он его определяет возможно ошибочно. Вот для проверки и взял его проверить другим антивирусом)

trade
15:51:16 2017-02-23

Даже популярную программу ammy admin удаленного доступа и то идентифицируют как угрозу!...странно почему TeamViewer так не определяют. Даже программы для взлома паролей 1С определяют как угроза)) В мире давно правит бизнес и даже браузеры пытаются вмешиваться в то что ты хочешь САМ смотреть навязывая тебе свое видение что вредно, а что нет. Дураки ведутся на эту ахинею.

Неуёмный Обыватель Собкор
15:50:11 2017-02-23

@trade, "А темные люди всегда остаются темными" - это почти всегда так, да :)
Насчет hosts как раз из-за "тёмных" так и сделано, дабы им не напихали в него всё, что попало. А вы, как человек считающий, что "знание- сила" можете в настройках превентивной защиты изменить уровень защиты файла hosts, например, на "Спрашивать". И тогда как только какая-то прога, а не самолично вы, попытается изменить ваш любимый hosts, вы будете поставлены перед выбором. Мне больше нравятся такие режимы защиты, когда антивирусная система меня спрашивает. Например, очень помогает интерактивный режим брандмауэра.

trade
14:29:14 2017-02-23

Видить опасность там где ее возможно нет...похоже на шизофринию) Соблюдай меры безопасности и не какой антивирус тебе не понадобится. Тем-более наличие антивируса в твоей ОС не панацея от вирусов и троянов. Они ловят только то что знают сами и не больше. И изводить себя наличием опасности в своем мире верх глупости...на опасность надо реагировать по мере ее появления, а не выдумывать опасность там где ее нет) Вот сейчас DrWeb прицепился к моему файлу host как понимаешь угроза) А угрозы то не какой нет, на самом деле там прописана заглушки на мои локальные сайты) Как говорят знание сила. А темные люди всегда остаются темными))

AntonIT
10:03:45 2017-02-23

Мой мир весел,безопасен,
И полон радостных картин,
Не потому что мир безопасен,
А потому что я кретин...))

Согласен с автором статьи, - то что ты не видишь опасности не значит, что ее нет!

razgen Собкор
23:58:23 2017-02-22

Поздравляю коллектив проекта «Антивирусная правДА!», а так же весь коллектив компании "Доктор Веб", ну и естественно всех пользователей данного проекта с Днём защитника Отечества!

С праздником!!! И мирных дней всем нам!

vaki
23:02:13 2017-02-22

«умных» утюгов дома нет...

Dvakota
22:08:42 2017-02-22

Убедили !

anto-s
22:06:53 2017-02-22

Несомненно

iAFC
22:03:30 2017-02-22

Поменял пароли, поставил антивирус и живешь спокойно.

hadach
21:30:21 2017-02-22

Нет устройств-нет проблем))

Б...а
21:24:08 2017-02-22

лампочка - это что-то в арсенале

aleks_ku
21:12:53 2017-02-22

меняется везде

vla_va
20:57:37 2017-02-22

посмотрю - менял ли

В...а
20:39:10 2017-02-22

инсайдер - это громко

tosya
20:28:42 2017-02-22

на днях уже менял (-а)...

НинаК
20:27:50 2017-02-22

Можно всё

ek
19:59:28 2017-02-22

угрозу стоит рассмотреть!

Andromeda
19:50:38 2017-02-22

Сохраняем спокойствие.

mariana
19:47:56 2017-02-22

готовимся

kva-kva
19:28:02 2017-02-22

конечно

m@ri
19:25:51 2017-02-22

Существуют!

Альфа
19:15:18 2017-02-22

Помню из детства фильм "Константин Заслонов". Сейчас такие фильмы по центральному телевидению не показывают. А пароли меняю, но не так часто.

mk.insta
19:03:33 2017-02-22

лампочка-шпион?

orw_mikle
18:59:07 2017-02-22

Да, пароли точно поменяю.

amonn
18:51:18 2017-02-22

нет проблеммы

Неуёмный Обыватель Собкор
18:49:13 2017-02-22

@razgen, я бы постеснялся писать о том, чего не понимаю ))) Кто вам запрещает твитить что-то ночью или в выходные? Или более 10 твитов в день))) Смешно... Однако, вынужден напомнить который раз вам, что "Антивирусная правДА!" не место для обсуждения каких-то посторонних вещей, не имеющих отношения к информационной безопасности и каких-то личных междусобойчиков. Будь то хоть размер шрифтов в ВебIQметре, либо тонкости твиттинга. Если желаете поговорить, прошу в почту boltun.m+r@ya.ru
Готов обсудить с вами любые вопросы, дабы не засорять наш любимый проект.

razgen Собкор
18:24:25 2017-02-22

<<Для вовлечения все большего числа компьютеров в ботнет Mirai создан Windows-троянец, чьей главной задачей является распространение троянца Linux.Mirai.

А значит, готовимся к новым атакам.>>

А может быть атаки на нас уже начались. Как известно, что почти никто и не догадывается о том,что они - часть бот-сети.
А ведь "Неуёмный Обыватель" ещё месяц назад просил проверить, хотя бы выборкой за неделю.
И после этого с его IP-адреса продолжают сыпаться твиты в некоторые дни буквально до десятка и более, причём повторные и в выходные и ночью.

Неуёмный Обыватель Собкор
16:45:39 2017-02-22

Если у вас на ближайшем рынке или в офисе устроили распродажу или раздачу энергосберегающих лампочек под лозунгами экономии энергии и сбережения природы, будьте осторожны! Вдруг это вам раздают слишком "умные" лампочки. Вспомните, как подбрасывают зараженные флешки.

Alexander Собкор
15:17:18 2017-02-22

Да, человеку свойственно уставать и ошибаться. А программа "Dr.Web Security Space" работает качественно и не требует перерыва на обед. В статье как сигнал "Warning" звучат слова "Пока готовился выпуск ... готовимся к новым атакам". Часто антивирусники бьют по "хвостам" после того как новая "гадость" где-то уже проявила себя и нанесла урон. Это заметит Dr.Web и подготовит соответствующую вакцину. Я думаю, по крайней мере, один раз в три месяца свои пароли стоит обновить, - ведь это не в тягость. И еще раз обновить, когда стало известно о каких-либо массовых "утечках" и "взломах". О "суевериях" много споров. Но если эта статья мне попалась на глаза именно сейчас, наверное, это что-то значит. Полагаю, что сделать сейчас внеочередное обновление паролей будет правильным. Спасибо за статью.

Dzhetrou
15:11:07 2017-02-22

Пароли время от времени надо менять

razgen Собкор
15:04:25 2017-02-22

Не факт, что при смене, новый пароль окажется более надёжен, чем старый.

Шалтай Александр Болтай Собкор
14:57:13 2017-02-22

Поздравляю с Днём Защитника Отечества! Всем хороших выходных.

dyadya_Sasha Собкор
14:14:08 2017-02-22

Если я не вижу зла,
не слышу о зле
и ничего не говорю о нём,
то... его нет.

Новое депутатское поверье.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Существуют ли угрозы, если мы их не видим?

Пока готовился выпуск

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей