Неделя кибератак: мелкое вредительство или серьезная угроза?

20.04.2018     

Участились сообщения из разных уголков мира о кибератаках. Посмотрим, кто пострадал за последнее время и для чего вообще используют подобные методы.

Так ли страшны русские хакеры?

США и Великобритания сделали заявление о том, что русские хакеры заразили миллионы компьютеров с целью шпионажа. Якобы атака была направлена на государственные организации и операторов важнейших объектов инфраструктуры. Координатор Белого дома по вопросам кибербезопасности пообещал дать отпор подобной деятельности. В то же время не указывается, откуда шла атака, также не было представлено и доказательств причастности к этому российского правительства. В результате остается множество открытых вопросов: каковы реальные масштабы атаки и ее цель?

По мнению некоторых экспертов, атакующими была использована уязвимость в программе Cisco Smart Install Client. Эта технология позволяет устанавливать актуальный образ ОС на оборудование CISCO по сети через TCP порт 4786. Уязвимость известна уже давно и пострадали от нее многие пользователи по всему миру.

Банковская неуязвимость

Могли пострадать и некоторые российские владельцы сетевого оборудования этого производителя. В том числе многие банковские структуры. Но заместитель главного управления безопасности и защиты информации ЦентроБанка РФ Артем Сычев заявил: «Атака никакие банки не затронула. Соответствующий бюллетень был разослан сразу в момент обнародования этой проблемы. На прошлой неделе мы эту рассылку повторили, когда вероятность такой атаки была, по нашему мнению, максимальной. В настоящий момент у нас есть уверенность, что никто не пострадал».

Телеграм наносит ответный удар?

«Ростелеком» подтвердил информацию о DDoS-атаках на сайт Роскомнадзора. «Система защиты «Ростелекома» успешно их отражает», – сообщила пресс-служба «Ростелеком». Напомним, в ходе беспрецедентной кампании по блокировке мессенджера Telegram на несколько часов перестал работать сайт самого РКН. Предположительно, атаку инициировали недовольные пользователи.

Пакт о ненападении

33 технологические компании из разных стран мира, включая Microsoft, Cisco, Dell, Facebook, HP, LinkedIn, Nielsen, Nokia, Oracle, Sap, Symantec и другие, подписали соглашение о кибербезопасности, приняв на себя обязательства по защите от кибератак своих пользователей и клиентов, борьбе с кибератаками и укреплению безопасности компьютерных сетей. В документе фигурируют четыре основных принципа:

  • Защищать пользователей и клиентов, независимо от того, какие цели ставят перед собой злоумышленники — преступные или геополитические.

  • Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

  • Укреплять безопасность мировых компьютерных сетей.

  • Действовать сообща и сотрудничать с единомышленниками в целях укрепления кибербезопасности.

Google, Apple и Amazon пока не присоединились к этому соглашению. В списке подписантов  нет компаний из таких стран как Иран, Северная Корея, Россия и Китай.

Поразмыслим над мотивами

Хотелось бы отметить, что исходя из исследований за 2017 год, наиболее частыми целями кибератак является прямая финансовая выгода. На втором месте стоит кража личных или коммерческих данных. При этом политические мотивы в большинстве серьезных атак не фигурируют.

В то же время, последние атаки выводят из строя тот или иной сегмент сети посредством уязвимости сетевого оборудования. Это, конечно, причиняет огромный финансовый ущерб организациям и компаниям в виде простоя их сервисов и просто приносит множественные неудобства для пользователей. Иногда, таким образом, на время выходят из строя многие ключевые узлы инфраструктуры предприятий или государственных органов. Однако, в результате никакой выгоды или даже долговременного ущерба это не несет: специалисты по безопасности просто перенастраивают оборудование, закрывают очередную уязвимость и восстанавливают работоспособность системы.
Это больше напоминает мелкое вредительство, а не серьезную угрозу.



Автор:
Сергей Кравченко Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
3. Gureev 21.04.18 17:42 Сейчас в теме
Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

Это уже популизм чистой воды, для хомячков.

Как руководство страны скажет, так и будет. И уж в америке то точно никого спрашивать не будут. Да еще и в конгресс вызовут оправдываться.
A_Max; catv; +2 Ответить
Оставьте свое сообщение

См. также

Нейросеть научили писать код на С и С++

Новость Искусственный интеллект ИТ-новость

Популярной нейросети GPT-2 нашли новое применение. Ее научили генерировать фрагменты кода на С и С++, и даже опытный разработчик не всегда отличит эти листинги от реальных.

сегодня в 11:53    578    user1015646    1       

Самые медленные языки программирования с динамической типизацией

Новость ИТ-новость Языки программирования

Скорость выполнения программы зависит не только от аппаратной части, но и от языка, на котором она написана. Однако, не все языки программирования могут похвастаться высокой скоростью выполнения кода. Расскажем о некоторых подробнее.

03.03.2021    1285    SKravchenko    3       

Мэрия Москвы разработала мессенджер для замены Telegram и Skype

Новость Импортозамещение ИТ-новость Мессенджеры

Российская компания ID Partner совместно с правительством Москвы создала приложение TDM Messenger. Согласно описанию, оно позволяет полностью заменить другие мессенджеры, в том числе Telegram и Skype.

02.03.2021    1712    VKuser24342747    7       

Совсем взрослый стал: Python исполнилось 30 лет

Новость ИТ-новость Языки программирования

Python является самым молодым из наиболее популярных языков программирования. Впрочем, все относительно: на днях Python исполнилось 30 лет.

02.03.2021    918    user1015646    1       

Энтузиасты создали для популярного эмулятора патч с поддержкой процессоров «Эльбрус»

Новость ИТ-новость Микроэлектроника Новости компаний

Свободный эмулятор QEMU получил неофициальную поддержку отечественной архитектуры процессоров «Эльбрус». В разработке реализовано около 80% набора инструкций «Эльбрус-8С».

01.03.2021    1913    VKuser24342747    0       

Российский разработчик создал неофициальную версию Clubhouse для Android

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

26.02.2021    2242    VKuser24342747    0       

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021    3962    user1015646    0       

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021    2278    VKuser24342747    1       

В ближайшие годы возрастет потребность в персонале центров обработки данных

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021    2199    SKravchenko    0       

Google кардинально изменит дизайн Android 12

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021    2628    mouse187    0       

Google представила новый сервис для поиска уязвимостей в открытом ПО

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021    1359    user1015646    0       

Отечественная компания представила сервер приложений Java EE

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021    2406    VKuser24342747    4       

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021    1637    user1015646    0       

В Microsoft Teams появилась платформа для общения и обучения

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021    3214    user1015646    0       

Google рассказала, как защищает Android от взломов

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021    1950    SKravchenko    0       

Для регионов разработают приложение онлайн-записи на прием к врачам

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    1959    Senator_I    2       

Google разработает новую мобильную ОС

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021    2186    user1015646    0       

Google закрывает собственную игровую студию Stadia

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021    1565    SKravchenko    0       

Google представила технологию для замены cookies

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021    1299    user1015646    0       

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021    2020    SKravchenko    2       

Китайцы разработали целых две альтернативы Flash

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021    2168    mouse187    4       

Популярные дистрибутивы Linux могут лишиться поддержки Chromium

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021    2440    user1015646    3       

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021    1815    capitan    3       

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021    2287    user1015646    0       

280 символов для науки: Twitter откроет доступ ученым к архиву твитов

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021    1525    VKuser24342747    1