Главная О компании Партнеры Блокнот Карта сайта Контакты 04 декабря 2020 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
пасмурно
чт(03.12)
пасмурно
пт(04.12)
-10° -12° -14° -16°
1-3 м/с Ю 1-3 м/с С-З
  Курсы валют ЦБ РФ  
03.12 04.12
USD 75,6151 75,1996 -0,55%
EUR 91,3052 91,1946 -0,12%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Чайники идут в атаку. Бытовая техника стала ключом хакеров для взлома банков

1 декабря 2016 г.

Чайники идут в атаку. Бытовая техника стала ключом хакеров для взлома банков
Бытовые камеры видеонаблюдения, погодные станции, роутеры и другая техника стали для хакеров ключом для взлома российских банков. В ноябре одна такая атака шла более суток. Деньги клиентов в атакованных банках в этот раз не пострадали, так как основной целью было обрушение работы сайтов, а не кража средств со счетов, сообщает "Российская газета".

До этого, в октябре атаке подверглись сайты около 80 компаний, включая Twitter, Amazon, PayPal. Потом выяснилось, что сайты были атакованы ботнетом Mirai, который состоял из полумиллиона зараженных вредоносным кодом устройств "Интернета вещей" (Internet of Things, IoT). Таким образом, хакеры нашли новый способ атак.

Большинство устройств Интернета вещей - тостеры, кофеварки или стиральные машины, например, - это просто бытовые приборы, у них нет вычислительной мощности, чтобы исполнять код для защиты своих данных. "Если же увеличивать вычислительные мощности, то это приведет к значительному удорожанию обычных предметов и отрицательно повлияет на развитие Интернета вещей", - пояснил гендиректор "Технического центра Интернет" Алексей Платонов. Кроме того, все устройства Интернета вещей "связаны между собой и влияют друг на друга - и это открывает возможности для проведения атак".

И сегодня появляется возможность с помощью Интернета подключаться не только к холодильнику, стиральной машине или кофеварке, но и к гораздо более серьезным элементам жилой инфраструктуры, например - паровым котлам системы отопления дома. В начале ноября жители двух многоквартирных домов в финском городе Лаппеэнранта провели неделю без отопления и горячей воды. Причиной стала мощная DDoS-атака на систему, управляющую домами: здания оснащены "умной" системой контроля температуры воды и давления в батареях отопления. Из-за DDoS-атаки она вышла из строя, постоянно пытаясь перезагрузиться для доступа к сети.

Уязвимые места Интернета вещей могут стать угрозой и для неприкосновенности личной жизни пользователя. "Был даже такой сайт, на котором публиковались автоматически обнаруженные специальным сканером IP-адреса подключенных к домашним и офисным персональным компьютерам. Любой мог подключиться к камере и посмотреть, чем человек занимается в данный момент, или записать это в видеофайл", - привел пример аналитик компании "Доктор Веб" Павел Шалин.

И не всегда можно установить, что твое устройство взломали. Конечно, если телефон начинает самостоятельно рассылать сообщения, а холодильник вдруг заходит на интернет-ресурс для взрослых, очевидно, что произошел взлом, и ими управляют злоумышленники. "Но, к примеру, участие устройства Интернета вещей в бот-сети для неспециалиста может проходить незаметно. Хозяин даже не подозревает, чем занята его кофеварка", - заметил Алексей Платонов.

И все-таки признаки заражения есть. Одним из них может стать увеличенная загрузка ресурсов устройства или изменение в типовом поведении. "Знаком может стать отсутствие периода бездействия или беспричинное подключение к сети в определенные временные интервалы", - пояснил технологический инвестор Денис Черкасов.

Как часто случается на новых рынках, в погоне за функциональностью производители IoT-устройств пренебрегают безопасностью. "Они заняты конкурентной борьбой, и безопасность не входит в список их приоритетов, - добавил директор по безопасности SPSR Express Дмитрий Мананников. - Должно пройти немало времени, прежде чем производители IoT-устройств начнут заботиться о безопасности". А пока для обеспечения базовой защиты IoT-устройств эксперты советуют регулярно менять логин-пароль и производить установку доступных обновлений с сайта производителя.

Юлия Воронина

Деньги в безопасности

Артем Сычев, замначальника Главного управления безопасности и защиты информации Банка России:

- В ЦБ есть Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Его работа способствует тому, чтобы деньги, которые злоумышленники уже вывели из банка, могли быть оперативно остановлены на стороне банка-получателя.

Но мы своей целью видим не ликвидацию киберпреступности - это невозможно, а сохранение минимального уровня подобных преступлений. Сейчас уровень хищений в Российской Федерации составляет 0,005 процента от оборота денежных средств в электронном виде. Выше этого уровня нам подниматься нельзя.

Основную информацию о кибератаках FinCERT получает от банков. Сейчас у нас в информационном обмене участвуют около 300 банков. Раньше процентов 70 из тех, кто подключился к FinCERT, были "молчунами", то есть они просто наблюдали за нашими рассылками, но никакой собственной информации не предоставляли. Сейчас их количество сократилось примерно до 55 процентов.

Остальные делятся данными об атаках, вредоносных заражениях. Сотрудники центра анализируют эту информацию, потом данные обобщаются и уходят участникам информационного обмена в виде бюллетеней. Вся информация обезличена. Из нашей рассылки невозможно почерпнуть информацию, в каком банке что произошло.

За год работы почти 300 участников - хороший показатель, тем более что нормативно мы никого ни к чему не обязываем.

Юлия Кривошапко

 

 

Источник: www.rg.ru
Просмотров: 1277

Другие новости этого раздела:


11-й iPhone и iPhone 11 PRO время покупать
Какие особенности имеет 11-й iPhone и чем он привлекает потребителя? Этот вопрос задают многие люди, поэтому давайте попробуем в этом разобраться.

Как продвигать свой сайт в 2018: эффективные тренды интернет-маркетинга
Сфера IT развивается очень быстро, при этом изменения касаются не только технологических решений, но и принципов рекламы и продвижения. Владельцам интернет-ресурсов стоит постоянно держать руку на пульсе мировых трендов, поскольку старые технологии уже не работают так эффективно, как хотелось бы.

Как разрабатывать и продавать SaaS в России?
Консерватизм бизнес-пользователей нельзя недооценивать — скорее всего, до широкого распространения SaaS должно пройти еще три-четыре года

Как проводится расчет бюджета на продвижение сайта?
Как проводится расчет бюджета на продвижение сайта? Какие факторы влияют на формирование бюджета? Какие типы оплаты бывают и как самостоятельно рассчитать необходимую сумму, если вы хотите одну услугу или комплексное продвижение?

Фулфилмент для интернет-магазина — выбираем оператора с умом!
Большинство успешных владельцев онлайн-компаний по продаже нецифровых продуктов сходятся во мнении, что складской и логистический аутсорсинг значительно сокращает издержки и улучшает качество клиентского сервиса.

Криптовалютная проституция
Ушлые пираты захватывают чужие компьютеры и зарабатывают на них миллионы, сообщает Лента.ру

Дуров обвинил главу Роскомнадзора в незнании принципов шифрования сообщений
Основатель мессенджера Telegram Павел Дуров на своей странице во «ВКонтакте» в понедельник, 26 июня, прокомментировал заявление главы Роскомнадзора Александра Жарова, обвинившего его в «демонстрации правового нигилизма» и нежелании предоставить спецслужбам «ключи от информации», сообщает Lenta.ru.

Вывод средств с PayPal на Яндекс.Деньги
Использование электронных финансовых средств во Всемирной сети становится популярнее с каждым днем и все большее количество пользователей интересуются понятиями «электронный кошелек» и манипуляциями с ним.

Как открыть бизнес в интернете?
Если вы решили начать свой бизнес в интернете с нуля, наличие веб-ресурса является неотъемлемым атрибутом, без которого просто невозможно успешное ведение и развитие бизнеса. Создание продающего интернет-ресурса позволяет

Рунет защитят от выключения из-за рубежа
Национальный сегмент сети интернет обезопасят от выключения иными государствами. Для этого в 2018 году в законодательстве будет зафиксирован статус Рунета и описана схема его работы. Технически устранить возможность отключения России от интернета планируется к 2021 году.

Страницы:1234567891011...389

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100