Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Существуют ли угрозы, если мы их не видим?

Прочитали: 3431 Комментариев: 147 Рейтинг: 284

Если я не вижу зла,
не слышу о зле
и ничего не говорю о нём,
то я защищён от него.

Древнее японское поверье

Этот, казалось бы, обычный кусок угля демонстрируется в одном музее. За что он удостоился такой чести?

#drweb

Дело в том, что это не уголь, а бомба. Но этого не видно.

Такие бомбы подкладывали в годы Великой Отечественной войны в угольные ямы. С помощью «угольных мин» (неотличимых от каменного угля) подпольная группа Заслонова за 3 месяца подорвала 93 паровоза фашистов!

Так и с информационной безопасностью: можно каждый день наблюдать некую угрозу – и не видеть опасности… Ведь не случайно в языке два глагола — «видеть» и «смотреть», два слова для двух разных действий. Смотрят все, а видят немногие. И каждый из них по-разному.

Посмотрим, например, с чего началась атака на ресурсы банков, реализованная с незащищенных «умных» устройств. Ботнет Mirai для Linux-устройств стал возможным исключительно благодаря тому, что их пользователи не меняют заводских паролей или используют крайне ограниченный набор паролей. Тот же Mirai, подбирая параметры доступа к атакуемым устройствам, использовал всего 61 комбинацию логин-пароль! Но это была атака на устройства, видимые из Интернета.

Можно ли атаковать устройства внутри локальной сети? Можно, но потребуется помощь инсайдера.

Скажем, «умные» лампочки – хорошая идея. Это не только экономия энергии: контроль состояния лампочек может вовремя обнаруживать снижение качества их работы и послать уведомление о необходимости их замены, а также сделать заказ в интернет-магазине для пополнения запасов. Проблема в том, что лампочки (как и большинство устройств) неотличимы друг от друга (кто из читателей отличит одну лампочку от другой?). Злоумышленник может ввернуть устройство с прошивкой, имеющей возможности исследования внутренней сети и внедрения вредоносного кода. Внедрить такую закладку можно в «умный» дверной замок или систему уведомления. Ну а затем система «закажет» на определенном сайте уведомление для злоумышленников.

Еще год назад массовые заражения устройств были фантастикой. Но останется ли описанное выше фантазией или это и есть наше будущее?

Пока готовился выпуск

Для вовлечения все большего числа компьютеров в ботнет Mirai создан Windows-троянец, чьей главной задачей является распространение троянца Linux.Mirai.

https://news.drweb.ru/show/?i=11140&c=5&lng=ru&p=0

А значит, готовимся к новым атакам. #ботнет #уязвимость #Linux #Интернет_вещей

Dr.Web рекомендует

А что сделаете вы после прочтения новости об атаке с помощью зараженных устройств?

  • Заменю пароль на новый на всех своих устройствах, видимых из сети
  • Ничего не буду делать, т. к. на днях уже менял (-а) пароль
  • Я никогда не меняю пароли на своих устройствах, видимых из сети. Думаю, что производитель таких устройств заботится о безопасности лучше, чем я.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: