Новые формы кибер-преступности

Рубрика: Новости

Если Вы изучаете информационные технологии, то знаете, что компьютерная безопасность является проблемой уже в течение многих лет. Эта  проблема растет по масштабу и является своего рода деструктивной эволюцией.

В дополнение к поиску новых  уязвимостей операционных систем и приложений, хакеры и преступники продолжают находить новые подходы к получению данных. В ответ на это эксперты в области безопасности должны будут принять новый подход к управлению рисками и борьбе с угрозами.

Например, становятся, все более распространены атаки на смартфоны с помощью текстовых SMS-сообщений, как заявил Родни Иоффе, директор ассоциации исследователей в области безопасности. Как и в почтовых атаках, текстовое сообщение содержит вложение, загружающее вредоносный код.


Стоит нажать на файл или изображение и вредоносное приложение устанавливается в  память смартфона, после чего рассылает себя по всему списку контактов. В прошлом году была зафиксирована атака червя Stuxnet на системы SCADA. SCADA расшифровывается как служба диспетчерского контроля и сбора данных, и связана со специализированными сетями, компьютерами и контроллерами, которые автоматизируют запуск заводов, электростанций, нефтепроводов, и практически любой формы индустриальной системы. Stuxnet фактически перепрограммировал программное обеспечение на работающем оборудовании, хотя по идее, такая атака обычно служит для просмотра производственных данных и отправки их злоумышленнику.
В любом случае, результат может быть равным катастрофе. Социальные сети предоставили другую возможность для обмана. Отсутствующий на месте работник может использовать Твиттер и создать эффект присутствия, обмануть клиентов, деловых партнеров и даже других сотрудников. Бизнес социальной сети LinkedIn уже видел примеры фишинга.

Некоторые недобросовестные люди создали поддельные страницы Facebook для бизнеса, а затем использовали их для получения личной информации от потребителей в обмен на поддельные купоны. Даже если это не атака на компьютеры и данные компании, это может повредить репутации. Можно ожидать атак, связанных с переходом на IPv6. Поскольку компании начнут переход к новой версии IP-адреса (адресное пространство IPv4, почти полностью исчерпано), они должны будут добавить оборудование для осуществления прозрачной миграции на новую версию протокола. Это увеличит сложность сети и теоретически откроет возможность для новых типов атак, тем более, что новые устройства не прошли практическое тестирование по безопасности использования, так что их защитные меры вряд ли могут быть адекватны угрозе.
Все эти примеры показывают, что те, кто занимается компьютерной безопасностью, должны рассмотреть другой подход. В прошлом ИТ-персонал патчил системы, добавлял брандмауэры и файрволлы для защиты программного обеспечения, и пытался обучить пользователей безопасной работе в сети. Но все меняется слишком быстро для того, чтобы этот подход продолжал работать.
ИТ-специалисты должны понять, как думают хакеры и преступники, а затем представить какие шаги они могут предпринять. Даже если их догадки не оправдаются, они вряд ли будут застигнуты врасплох и может увидят признаки опасности заранее, чтобы успеть принять меры, прежде чем проблема поставит их раком.

 

{lang: 'ru'}


Затвитить пост!

Рейтинг:
1 Star (Еще не оценили)
Загрузка...
Популярность: Просмотров: 18

Оставить комментарий или два

--> Яндекс.Метрика Рейтинг@Mail.ru