5 Кибер — угроз 2011

Автор: · 31.08.2010

5 Кибер - угроз 2011

Такие слова как фишинг, вредоносные программы и взлом стали частью неспециализированного дискурса кибербезопасности, и они привычны каждому, у кого имеется Интернет и компьютер. Однако, из года в год перечень этих слов будет всегда расширяться, исходя из этого не будет лишним определить, с какой стороны возможно ожидать удара, потому, что осведомлен, значит вооружен.

Хактивизм

Во второй половине 2010 года ни одна тем не господствовала в новостях кибербезопасности столько, сколько Wikileaks. На сайте то и дело фигурировали компроматы полностью на всех и все, начиная от PayPal, Amazon, MasterCard, Visa и заканчивая целыми странами. Причем, кроме того у наименее технически подкованного человека сложилось собственный вывод о Wikileaks и его основателе Джулиане Ассанже (Julian Assange).

В докладе называющиеся Отказ в обслуживании сайтов свободных СМИ, и сайтов по защите прав человека исследователи из Гарвардского университета поняли, что сайты нескольких громких СМИ, и сайты по защите прав человека пали жертвой DDoS-атаки в 2010 году.

Нападению подверглись блог-платформы WordPress, Twitter, и сайт австралийского парламента, сайт ассоциации звукозаписывающей индустрии Америки, и сайт американской организации Motion Picture Association. Последние два были атакованы в связи с их связью с закрывающимся сайтом файлообменником Pirate Bay. PayPal и MasterCard кроме этого подверглись атакам в декабре за то, что запретили своим клиентам отправлять деньги на счет Wikileaks.

Деятельность подобно данной была названа хактивизм, причем она осуществляется не с целью получения денежной пользы, а по причине того, что хакеры не согласны с практикой и целями целевых сайтов. Подобные атаки хактивизма – это наиболее значимая составляющая часть кибер-протестов в будущем.

Гаджеты и смартфоны

планшетные компьютеры и Смартфоны дают их обладателям возможность постоянно оставаться на связи. Эта их особенность совсем не радует кибер-преступников. Однако, мобильные устройства могут быть очень неожиданным подспорьем в деле вредоносного кода, — говорит Дон Джексон (Don Jackson), директор отдела кибер-угроз компании SecureWorks. Причем серьезнейшая опасность, скрываемая мобильными устройствами, — это проведение банковских операций при помощи телефона.

Патрисия Титус (Patricia Titus), вице-главный директор и президент по информационной безопасности компании Unisys, занимающейся развитием IT, кроме этого прокомментировала ситуацию . Преступники планируют в том месте, где имеется деньги, — говорит она.

Кроме того подключенные к Интернету игровые совокупности, такие как, например, Xbox, уязвимы перед лицом кибер-преступников. Любое устройство возможно использовано преступниками для доступа к информации и для внедрения передающей совокупности, повреждающей ПО.

Облако

Эта совокупность додаёт наибольший уровень удобства для исполнения повседневных задач, потому, что обязанности классической хранения и обработки информации данных переводятся на удаленные серверы персональных компьютеров. Но, однако, это не верно комфортно и не так безопасно, как думается.

Фрагмент вредоносной программы был сравнительно не так давно найден на сервисе обмена файлами Rapidshare, что трудится по принципу облака. Найденная вирус, именуемая Trojan-Dropper.Win32.Drooptroop.jpa, обеспокоила одного из экспертов Лаборатории Касперского Висенте Диаса (Vicente Diaz), потому, что она не показалась в перечне страшных Линков при проверке совокупности на безопасность, а, следовательно, она имела возможность обойти классический фильтр безопасности.

Потому, что все больше компаний передают полномочия по программированию отдаленным серверам, аналитики считают, что кибер-преступники будут приспособиться к данной ситуации и разрабатывать способы компрометации данных в совокупности облака.

Социальная инженерия

Это не совсем новая угроза, но, однако, социотехнические атаки (применение психотерапевтических манипуляций чтобы убедить человека раскрыть тайную данные либо купить поддельные противовирусные программы), так же, как и прежде являются угрозой . Опасность в том, что подвергаются этим атакам огромное количество человек.

Это количество сопоставимо с 500 миллионами людей, каковые каждый день посещают Facebook. Нападения социльной инженерии процветают на Facebook и Twitter из-за огромного количества потенциальных жертв, многие из которых поддерживают сообщение с социальной сетью при помощи смартфонов.

Нигерийская мошенническая афера – это хороший пример социальной инженерии (при помощи Email приходило извещение о большом вознаграждении, для получения которого нужно было при помощи Western Union перевести на счет мошенников маленькую сумму денег в качестве предоплаты). Вариации на тему нигерийских мошенников существуют и, что самое забавное, они трудятся, — говорит один из представителей Лаборатории Касперского.

Наряду с этим применение социальных сетей не будет прекращаться для распространения вредоносных ссылок, наряду с этим социотехнические атаки стали более убедительными, еще более неизвестными, более интернациональными и сделаны на более опытном уровне.

Stuxnet

В первый раз найденный в июне червь Stuxnet стал тёплой темой для дискуссии в 2010 году, и не сдает собственных позиций в 2011, потому, что опасения о появлении вирусов глобального масштаба стали обретать настоящие очертания.

Stuxnet – это фрагмент вредоносной программы, которая атаковала компьютеры промышленной совокупности иранской АЭС. Тот факт, что эта вирус была направлена конкретно на страну-нацию, а не на конкретное лицо, возвестил об опасности развития глобальной кибервойны, которой, согласно мнению ученых не избежать в 2011 году.

Подобным образом в январе прошлого года Китай запустил собственную атаку Аврора на Гугл и еще на 34 большие компании. Причем у атаки был таковой сложный темперамент, что она всецело поменяла отечественное представление об угрозах.

Тогда как митингующие пробуют накачать собственные цифровые мускулы, технические компании стремятся повысить собственные производительные мощи, конкретно одно: 2011 год будет рекордным годом в вопросах кибербезопасности. Но кто одержит победу до тех пор пока можно лишь гадать. Время продемонстрирует.

Источник: www.securitynewsdaily.com
Перевод: Баландина Е. А.

Na`Vi Zeus разрывает школьника за читы в CSGO!

Интересные записи:

Популярные статьи на сайте:

Читайте также:

Возможно будет интересно:

Свежие записи