Неделя кибератак: мелкое вредительство или серьезная угроза?

20.04.2018      12763

Участились сообщения из разных уголков мира о кибератаках. Посмотрим, кто пострадал за последнее время и для чего вообще используют подобные методы.

Так ли страшны русские хакеры?

США и Великобритания сделали заявление о том, что русские хакеры заразили миллионы компьютеров с целью шпионажа. Якобы атака была направлена на государственные организации и операторов важнейших объектов инфраструктуры. Координатор Белого дома по вопросам кибербезопасности пообещал дать отпор подобной деятельности. В то же время не указывается, откуда шла атака, также не было представлено и доказательств причастности к этому российского правительства. В результате остается множество открытых вопросов: каковы реальные масштабы атаки и ее цель?

По мнению некоторых экспертов, атакующими была использована уязвимость в программе Cisco Smart Install Client. Эта технология позволяет устанавливать актуальный образ ОС на оборудование CISCO по сети через TCP порт 4786. Уязвимость известна уже давно и пострадали от нее многие пользователи по всему миру.

Банковская неуязвимость

Могли пострадать и некоторые российские владельцы сетевого оборудования этого производителя. В том числе многие банковские структуры. Но заместитель главного управления безопасности и защиты информации ЦентроБанка РФ Артем Сычев заявил: «Атака никакие банки не затронула. Соответствующий бюллетень был разослан сразу в момент обнародования этой проблемы. На прошлой неделе мы эту рассылку повторили, когда вероятность такой атаки была, по нашему мнению, максимальной. В настоящий момент у нас есть уверенность, что никто не пострадал».

Телеграм наносит ответный удар?

«Ростелеком» подтвердил информацию о DDoS-атаках на сайт Роскомнадзора. «Система защиты «Ростелекома» успешно их отражает», – сообщила пресс-служба «Ростелеком». Напомним, в ходе беспрецедентной кампании по блокировке мессенджера Telegram на несколько часов перестал работать сайт самого РКН. Предположительно, атаку инициировали недовольные пользователи.

Пакт о ненападении

33 технологические компании из разных стран мира, включая Microsoft, Cisco, Dell, Facebook, HP, LinkedIn, Nielsen, Nokia, Oracle, Sap, Symantec и другие, подписали соглашение о кибербезопасности, приняв на себя обязательства по защите от кибератак своих пользователей и клиентов, борьбе с кибератаками и укреплению безопасности компьютерных сетей. В документе фигурируют четыре основных принципа:

  • Защищать пользователей и клиентов, независимо от того, какие цели ставят перед собой злоумышленники — преступные или геополитические.

  • Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

  • Укреплять безопасность мировых компьютерных сетей.

  • Действовать сообща и сотрудничать с единомышленниками в целях укрепления кибербезопасности.

Google, Apple и Amazon пока не присоединились к этому соглашению. В списке подписантов  нет компаний из таких стран как Иран, Северная Корея, Россия и Китай.

Поразмыслим над мотивами

Хотелось бы отметить, что исходя из исследований за 2017 год, наиболее частыми целями кибератак является прямая финансовая выгода. На втором месте стоит кража личных или коммерческих данных. При этом политические мотивы в большинстве серьезных атак не фигурируют.

В то же время, последние атаки выводят из строя тот или иной сегмент сети посредством уязвимости сетевого оборудования. Это, конечно, причиняет огромный финансовый ущерб организациям и компаниям в виде простоя их сервисов и просто приносит множественные неудобства для пользователей. Иногда, таким образом, на время выходят из строя многие ключевые узлы инфраструктуры предприятий или государственных органов. Однако, в результате никакой выгоды или даже долговременного ущерба это не несет: специалисты по безопасности просто перенастраивают оборудование, закрывают очередную уязвимость и восстанавливают работоспособность системы.
Это больше напоминает мелкое вредительство, а не серьезную угрозу.



Автор:
Обозреватель


Комментарии
Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 20.04.18 19:43
Сообщение было скрыто модератором.
...
2. пользователь 21.04.18 01:14
Сообщение было скрыто модератором.
...
3. Gureev 21.04.18 17:42 Сейчас в теме
Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

Это уже популизм чистой воды, для хомячков.

Как руководство страны скажет, так и будет. И уж в америке то точно никого спрашивать не будут. Да еще и в конгресс вызовут оправдываться.
A_Max; catv; +2 Ответить
4. пользователь 22.04.18 00:42
Сообщение было скрыто модератором.
...
5. пользователь 23.04.18 04:30
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

См. также

«Сколково» объявил отбор перспективных ИИ-проектов для получения грантов

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    209    AnastasiaKl    1       

1

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    684    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    479    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    644    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    785    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    525    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    650    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    705    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    380    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    630    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    877    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    470    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    694    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1410    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    598    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    820    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    434    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1297    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    659    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1164    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    481    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    472    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1162    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    670    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    1041    VKuser24342747    5       

3