Почему могут спускать колеса авто смотрите тут kamael.com.ua
Как снять комнату в коммунальной квартире здесь
Дренажная система водоотвода вокруг фундамента - stroidom-shop.ru

Вести Экономика ― Наталья касперская: современные киберугрозы

Add to Flipboard Magazine.

Тeмa кибeрбeзoпaснoсти нa фoрумe Vestifinance, кoтoрый нeдaвнo зaкoнчился в Мoсквe, былo удeлeнo дoстaтoчнo бoльшoe внимaниe. Срeди дoклaдчикoв, кoтoрыe рaсскaзывaли o ситуaции в oблaсти зaщиты дaнныx oт взлoмa, был прeзидeнт группы кoмпaний InfoWatch, сoучрeдитeль «лaбoрaтoрии Кaспeрскoгo» Нaтaлья касперская, которая рассказала об опасностях интернета вещей, будущих киберугрозах и почему лучше бросить смартфон.

Предпосылки современных угроз стали такие факторы, как отставание средств защиты, ухудшения политической ситуации, отсутствие квалифицированного персонала в промышленности, а также увеличение технологических возможностей атак.

Наталья касперская забил на форум V Vestifinance два класса угроз, с которыми сталкивается общество сейчас на фоне большой зависимостью от информационных технологий во всех сферах жизни. С ростом проникновения информационных технологий будет расти опасности преступлениях, связанных с сбора «больших данных» (Big Data) и интернет вещей (Internet of Things, IoT).

Big Data

«Большие данные» имеют неоспоримое преимущество. Они дают возможность для компаний, компании, госорганам лучше понять граждан, и, следовательно, повышения производства товаров и услуг. Но преимущества таких систем существуют и угрозы.

Наталья касперская называет 3 вида рисков при работе с Big Data: нарушение их личной жизни (продажа информации пользователей, преувеличение, раскрытие интимных данных, кражи), защиты (персонал и масса информации на давление, создавая «пузыри», организация массовых мероприятий), риски возникновения прозрачность, злоупотреблений и ваши персональные данные и данные пользователя, их утечки.

Устройства, которые могут помочь нападавшим собирать и использовать личную информацию из мобильных устройств. Шпионы «все в одном» Наталья касперская называет смартфонов. Войдя в мобильное устройство, вы можете установить местоположение, содержание переписки (sms, e-mail), доступ к фотографиям и видео, контакты, навигационные данные. Механизмы анализа данных, можно определить политические взгляды, привычки потребления, личной жизни владельца устройства. Все эти сведения могут использовать не только спецслужбы, но и коммерческие компании, продажа данных.

На вопрос журналиста издания «Вести».Экономики», тем больше вероятность взлома владельцев гаджетов, работающих частично открыли программу, Наталья касперская пояснила, что все владельцы мобильных устройств также находятся в опасности. Ибо взлом мобильной экосистемы является чрезвычайно сложной, но прибыльный бизнес, злоумышленникам выгоднее сосредоточить усилия на развитии вредоносных программ для популярных операционных систем. Пользователей на базе Android, в сочетании с более свободной, чем у iOS, политика инвестиционного обеспечения в магазине приложений делает «гуглофоны» мишенью для хакеров.

В рамках второго дня форума, генеральный директор компании Group-IB, Илья Сачков подтвердил, сказал Касперской, показывая скриншот интерфейса для запуска атак на различные операционные системы. Сачков отдельно на примере компании Apple. Руководитель Group-IB, говорит, что утверждать, что устройство от «яблочной» компании невозможно взломать, не более, чем миф. Меньше количество вирусов под Mac и iOS связаны с долей рынка, как мобильные устройства и рабочий стол. «После того, как вы будете знать, что офисные работники переходят с Windows на Mac, вы можете продать акции Apple», — пошутил Сачков.

Есть ли шанс защититься от утечек данных? Лучше всего было бы отказаться от использования технологий, но трудно представить себе такой сценарий. Частных лиц Касперская не советую использовать почту и мессенджеры для передачи конфиденциальной информации, не оставлять ноутбуки и смартфоны без присмотра, это можно разглашать информацию в социальных сетях, и не забудьте о шпионских функциях смартфонов. Организации должны разработать нормативные документы — положение коммерческих или гостайне, назначить ответственных, разработать процедуры защиты. Также Касперская советует использовать технические средства защиты от утечек (DLP), например, InfoWatch Traffic Monitor.

Интернет вещей

Интернет вещей остается одним из топ-10 передовых тенденций. Планируется в 2017 году, количество устройств, подключенных к интернету объектов, рост на 31% и придет в 8,4 миллиарда долларов, до 2020 года достиг 20,4 млрд из Основных двигателей роста рынка в вопросе исследователи считают, что в Китае, Северной Америке и в Западной Европе, где доля развернут IoT-оборудования, в 2017 году-до 67% от общего объема в мире.

Технологии в области безопасности интернета вещей, озабоченность инвесторов, а также развития, по сути, IoT-решений. Главной задачей для проектировщиков систем безопасности на этом рынке, – предугадать следующий шаг развития отрасли, и время, чтобы защитить себя прежде, чем новые технологические изобретения будут в центре внимания киберзлодеев. DDoS-атаки, организованные с помощью ботнета, происходят чаще и становятся все более и более мощным.

Доля потребителей и индустрии интернета вещей. Примеры личных устройств интернета вещей — медицинский прибор (фитнес-браслеты, капсулы, эндоскопы, кардиостимуляторы), бытовой техники («умные» часы, кондиционер, телевизор), автомобили и другие авто устройства, датчики и системы «Умный дом» (объединение различных устройств в системы управления зданием).

В перспективе вероятность, что все устройства в доме вышла из строя из-за атаки хакеров, выглядит ужасно. В 2017 году рост кибер – вымогателей программ, DDoS-атак и атак на устройства интернета вещей. Есть вероятность синтеза угроз, например, появление вымогателей, которые блокируют «умные» устройства и требуют выкуп за восстановление доступа.

Среди применений интернета вещей выделяют сегмент производства: оборудования, датчиков, связанных с интернетом, существующих установок и энергетических установок (заводов, электростанций, газопроводов, др.), с целью повышения производительности труда и конкурентоспособности продукции. В сегменте принимают решения для повышения эффективности работы органов власти и безопасности (камеры, «умные» счетчики, системы гаи, etc).

Сложные устройства интернета вещей имеют беспрецедентные возможности для сбора информации и последствиям воздействия со стороны злоумышленников. Наталья касперская считает, что защиты практически нет. Не разработаны стандарты и требования к защите, а не на понимание потребителя, мало. Из-за небольшого числа случаев использования, разработчики также не особенно заинтересованы в развитии защиты. Все эти проблемы безопасности в сфере интернета вещей представляет угрозу для потребителей, так и организаций, которые будут влиять на технологическое развитие отрасли в целом.

Что могут сделать злоумышленники с помощью интернет вещей? Помимо очевидного сценария внешнего воздействия на устройство, возможны нарушения конфиденциальности информации, кражи, подслушивание, искажение, подмена информации, др.), обработки больших объемов данных», собранные из приборы для атаки или компрометации. Кроме того, хакерская атака на устройства интернета вещей угрожает жизни и здоровью человека (например, вы можете удаленно отключить кардиостимулятор или воздействовать на системы автомобиля и привести к АВАРИИ).

С развитием ИТ-развития различных видов кибероружия будут только усиливаться. Возможные авторы – спецслужбы разных стран, взлома, группировка специальных сил в отдельные компании, хакеры. Объектом нападения становятся инструменты и объекты, которые имеют встроенный интернет. Способы заражения – через уязвимости, и встроенные функции. Цели могут быть кражи, саботаж, насилие, шантаж, представляющих интерес для субъектов, войны, давление на соперника, конкуренция, etc

Среди возможных решений проблемы Наталья касперская призывает к созданию общих стандартов и обеспечения импортозамещения в области интернета вещей.

Translate »