Неделя кибератак: мелкое вредительство или серьезная угроза?

20.04.2018      12230

Участились сообщения из разных уголков мира о кибератаках. Посмотрим, кто пострадал за последнее время и для чего вообще используют подобные методы.

Так ли страшны русские хакеры?

США и Великобритания сделали заявление о том, что русские хакеры заразили миллионы компьютеров с целью шпионажа. Якобы атака была направлена на государственные организации и операторов важнейших объектов инфраструктуры. Координатор Белого дома по вопросам кибербезопасности пообещал дать отпор подобной деятельности. В то же время не указывается, откуда шла атака, также не было представлено и доказательств причастности к этому российского правительства. В результате остается множество открытых вопросов: каковы реальные масштабы атаки и ее цель?

По мнению некоторых экспертов, атакующими была использована уязвимость в программе Cisco Smart Install Client. Эта технология позволяет устанавливать актуальный образ ОС на оборудование CISCO по сети через TCP порт 4786. Уязвимость известна уже давно и пострадали от нее многие пользователи по всему миру.

Банковская неуязвимость

Могли пострадать и некоторые российские владельцы сетевого оборудования этого производителя. В том числе многие банковские структуры. Но заместитель главного управления безопасности и защиты информации ЦентроБанка РФ Артем Сычев заявил: «Атака никакие банки не затронула. Соответствующий бюллетень был разослан сразу в момент обнародования этой проблемы. На прошлой неделе мы эту рассылку повторили, когда вероятность такой атаки была, по нашему мнению, максимальной. В настоящий момент у нас есть уверенность, что никто не пострадал».

Телеграм наносит ответный удар?

«Ростелеком» подтвердил информацию о DDoS-атаках на сайт Роскомнадзора. «Система защиты «Ростелекома» успешно их отражает», – сообщила пресс-служба «Ростелеком». Напомним, в ходе беспрецедентной кампании по блокировке мессенджера Telegram на несколько часов перестал работать сайт самого РКН. Предположительно, атаку инициировали недовольные пользователи.

Пакт о ненападении

33 технологические компании из разных стран мира, включая Microsoft, Cisco, Dell, Facebook, HP, LinkedIn, Nielsen, Nokia, Oracle, Sap, Symantec и другие, подписали соглашение о кибербезопасности, приняв на себя обязательства по защите от кибератак своих пользователей и клиентов, борьбе с кибератаками и укреплению безопасности компьютерных сетей. В документе фигурируют четыре основных принципа:

  • Защищать пользователей и клиентов, независимо от того, какие цели ставят перед собой злоумышленники — преступные или геополитические.

  • Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

  • Укреплять безопасность мировых компьютерных сетей.

  • Действовать сообща и сотрудничать с единомышленниками в целях укрепления кибербезопасности.

Google, Apple и Amazon пока не присоединились к этому соглашению. В списке подписантов  нет компаний из таких стран как Иран, Северная Корея, Россия и Китай.

Поразмыслим над мотивами

Хотелось бы отметить, что исходя из исследований за 2017 год, наиболее частыми целями кибератак является прямая финансовая выгода. На втором месте стоит кража личных или коммерческих данных. При этом политические мотивы в большинстве серьезных атак не фигурируют.

В то же время, последние атаки выводят из строя тот или иной сегмент сети посредством уязвимости сетевого оборудования. Это, конечно, причиняет огромный финансовый ущерб организациям и компаниям в виде простоя их сервисов и просто приносит множественные неудобства для пользователей. Иногда, таким образом, на время выходят из строя многие ключевые узлы инфраструктуры предприятий или государственных органов. Однако, в результате никакой выгоды или даже долговременного ущерба это не несет: специалисты по безопасности просто перенастраивают оборудование, закрывают очередную уязвимость и восстанавливают работоспособность системы.
Это больше напоминает мелкое вредительство, а не серьезную угрозу.



Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 20.04.18 19:43
Сообщение было скрыто модератором.
...
2. пользователь 21.04.18 01:14
Сообщение было скрыто модератором.
...
3. Gureev 21.04.18 17:42 Сейчас в теме
Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

Это уже популизм чистой воды, для хомячков.

Как руководство страны скажет, так и будет. И уж в америке то точно никого спрашивать не будут. Да еще и в конгресс вызовут оправдываться.
A_Max; catv; +2 Ответить
4. пользователь 22.04.18 00:42
Сообщение было скрыто модератором.
...
5. пользователь 23.04.18 04:30
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

См. также

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

сегодня в 10:12    641    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    1233    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    1090    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    1127    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1077    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    719    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1107    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    1828    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    1699    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1273    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    1335    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    1476    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    1487    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    1673    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    1845    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    2094    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    1369    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2194    VKuser24342747    0       

GitHub прекратил поддержку редактора Atom ради перехода на VS Code

Новость GitHub ИТ-новость

GitHub объявил о прекращении разработки редактора кода Atom. К концу года все проекты в этом приложении станут доступны только для чтения. Причина – медленное развитие приложения.

10.06.2022    2002    VKuser24342747    2       

Вышла новая версия открытой операционной системы AlmaLinux 9

Новость Linux ИТ-новость

AlmaLinux – альтернатива CentOS, поддержка которой будет прекращена в 2024 году. В девятой версии ОС добавлено больше инструментов безопасности и обновлена среда разработки приложений.

09.06.2022    3208    VKuser24342747    2       

GitLab представила новый релиз платформы совместной разработки

Новость GIT ИТ-новость

Вышел релиз ИТ-хостинга для совместной разработки GitLab 15.0. В нем проведена подготовительная работа для перехода на VS Code, а также добавлен расширенный поиск и возможность управлять несколькими итерациями.

01.06.2022    2066    VKuser24342747    2       

Минцифры создаст единую цифровую платформу для акцептования оферт

Новость ИТ-новость Цифровая экономика

Правительство подготовило проект постановления, которое позволяет провести эксперимент по разработке Единой цифровой платформы ведения и акцептования оферт. В тестовом режиме сервис проработает до января 2023 года.

31.05.2022    1430    VKuser24342747    0       

VK совместно с Минцифры запустили магазин приложений RuStore

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания начала бета-тестирование официального магазина приложений для Android. В маркетплейсе уже сейчас доступно более ста программ, часть из которых недоступны в Google Play.

27.05.2022    2639    VKuser24342747    5       

В GitHub появилась нативная поддержка математических выражений в md-файлах

Новость GitHub ИТ-новость

Команда GitHub рассказала о новой функции, которая позволяет записывать математические формулы в Markdown. Разработчики впервые попросили добавить эту возможность восемь лет назад.

26.05.2022    2001    VKuser24342747    0       

Национальный удостоверяющий центр наладил выпуск TLS-сертификатов

Новость Безопасность Импортозамещение Интернет ИТ-новость

Национальный удостоверяющий центр (НУЦ) предложил владельцам сайтов получить сертификаты безопасности с поддержкой технологии прозрачности. Они работают в российских браузерах.

25.05.2022    2151    VKuser24342747    1