Главная О компании Партнеры Блокнот Карта сайта Контакты 22 ноября 2024 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
пасмурно
чт(21.11)
пасмурно
пт(22.11)
-1° +1° -3° -5°
2-4 м/с Ю-В 2-4 м/с С-З
  Курсы валют ЦБ РФ  
28.09 21.11
USD 96,5 88,4954 -9,05%
EUR 101,978 96,6597 -5,50%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Чайники идут в атаку. Бытовая техника стала ключом хакеров для взлома банков

1 декабря 2016 г.

Чайники идут в атаку. Бытовая техника стала ключом хакеров для взлома банков
Бытовые камеры видеонаблюдения, погодные станции, роутеры и другая техника стали для хакеров ключом для взлома российских банков. В ноябре одна такая атака шла более суток. Деньги клиентов в атакованных банках в этот раз не пострадали, так как основной целью было обрушение работы сайтов, а не кража средств со счетов, сообщает "Российская газета".

До этого, в октябре атаке подверглись сайты около 80 компаний, включая Twitter, Amazon, PayPal. Потом выяснилось, что сайты были атакованы ботнетом Mirai, который состоял из полумиллиона зараженных вредоносным кодом устройств "Интернета вещей" (Internet of Things, IoT). Таким образом, хакеры нашли новый способ атак.

Большинство устройств Интернета вещей - тостеры, кофеварки или стиральные машины, например, - это просто бытовые приборы, у них нет вычислительной мощности, чтобы исполнять код для защиты своих данных. "Если же увеличивать вычислительные мощности, то это приведет к значительному удорожанию обычных предметов и отрицательно повлияет на развитие Интернета вещей", - пояснил гендиректор "Технического центра Интернет" Алексей Платонов. Кроме того, все устройства Интернета вещей "связаны между собой и влияют друг на друга - и это открывает возможности для проведения атак".

И сегодня появляется возможность с помощью Интернета подключаться не только к холодильнику, стиральной машине или кофеварке, но и к гораздо более серьезным элементам жилой инфраструктуры, например - паровым котлам системы отопления дома. В начале ноября жители двух многоквартирных домов в финском городе Лаппеэнранта провели неделю без отопления и горячей воды. Причиной стала мощная DDoS-атака на систему, управляющую домами: здания оснащены "умной" системой контроля температуры воды и давления в батареях отопления. Из-за DDoS-атаки она вышла из строя, постоянно пытаясь перезагрузиться для доступа к сети.

Уязвимые места Интернета вещей могут стать угрозой и для неприкосновенности личной жизни пользователя. "Был даже такой сайт, на котором публиковались автоматически обнаруженные специальным сканером IP-адреса подключенных к домашним и офисным персональным компьютерам. Любой мог подключиться к камере и посмотреть, чем человек занимается в данный момент, или записать это в видеофайл", - привел пример аналитик компании "Доктор Веб" Павел Шалин.

И не всегда можно установить, что твое устройство взломали. Конечно, если телефон начинает самостоятельно рассылать сообщения, а холодильник вдруг заходит на интернет-ресурс для взрослых, очевидно, что произошел взлом, и ими управляют злоумышленники. "Но, к примеру, участие устройства Интернета вещей в бот-сети для неспециалиста может проходить незаметно. Хозяин даже не подозревает, чем занята его кофеварка", - заметил Алексей Платонов.

И все-таки признаки заражения есть. Одним из них может стать увеличенная загрузка ресурсов устройства или изменение в типовом поведении. "Знаком может стать отсутствие периода бездействия или беспричинное подключение к сети в определенные временные интервалы", - пояснил технологический инвестор Денис Черкасов.

Как часто случается на новых рынках, в погоне за функциональностью производители IoT-устройств пренебрегают безопасностью. "Они заняты конкурентной борьбой, и безопасность не входит в список их приоритетов, - добавил директор по безопасности SPSR Express Дмитрий Мананников. - Должно пройти немало времени, прежде чем производители IoT-устройств начнут заботиться о безопасности". А пока для обеспечения базовой защиты IoT-устройств эксперты советуют регулярно менять логин-пароль и производить установку доступных обновлений с сайта производителя.

Юлия Воронина

Деньги в безопасности

Артем Сычев, замначальника Главного управления безопасности и защиты информации Банка России:

- В ЦБ есть Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Его работа способствует тому, чтобы деньги, которые злоумышленники уже вывели из банка, могли быть оперативно остановлены на стороне банка-получателя.

Но мы своей целью видим не ликвидацию киберпреступности - это невозможно, а сохранение минимального уровня подобных преступлений. Сейчас уровень хищений в Российской Федерации составляет 0,005 процента от оборота денежных средств в электронном виде. Выше этого уровня нам подниматься нельзя.

Основную информацию о кибератаках FinCERT получает от банков. Сейчас у нас в информационном обмене участвуют около 300 банков. Раньше процентов 70 из тех, кто подключился к FinCERT, были "молчунами", то есть они просто наблюдали за нашими рассылками, но никакой собственной информации не предоставляли. Сейчас их количество сократилось примерно до 55 процентов.

Остальные делятся данными об атаках, вредоносных заражениях. Сотрудники центра анализируют эту информацию, потом данные обобщаются и уходят участникам информационного обмена в виде бюллетеней. Вся информация обезличена. Из нашей рассылки невозможно почерпнуть информацию, в каком банке что произошло.

За год работы почти 300 участников - хороший показатель, тем более что нормативно мы никого ни к чему не обязываем.

Юлия Кривошапко

 

 

Источник: www.rg.ru
Просмотров: 2086

Другие новости этого раздела:


Платформы для облачного хранения и совместной работы над файлами: выбор и рекомендации
В современном мире, где цифровые технологии играют все более важную роль в нашей повседневной жизни, облачное хранение и совместная работа над файлами становятся неотъемлемой частью нашей работы, учебы и личной жизни. Вместо того, чтобы хранить и обрабатывать файлы на локальных устройствах, мы все больше обращаемся к платформам для облачного хранения, которые позволяют нам сохранять, синхронизировать и совместно работать над файлами из любой точки мира.

Как «Site Ok?» поможет вам избежать негативных последствий неопытного продвижения сайта
Как правильно и эффективно поднять репутацию вашего сайта, увеличить целевую аудиторию и избежать негативных последствий продвижения в поисковых системах.

Создание и разработка сайтов для малого бизнеса
Веб-студия “Мегагрупп” за время своей деятельности создала более 200 000 сайтов, помогая начинающим и опытным предпринимателям работать онлайн. Более 500 IT-специалистов “Мегагрупп” помогают заказчикам в создании концепций, разработке и запуске сайтов и интернет-магазинов.

Подставки для телефонов и планшетов из дерева для витрины магазина
Предметы из натурального дерева смотрятся стильно и дорого - особенно, если на них имеется логотип вашей компании или другое уникальное изображение. Особенно подходят они для офиса или другого рабочего учреждения. Например, для витрины магазина. Хороший пример - подставки под телефоны и планшеты.

Идеальный лендинг: это реально?
Лендинг используется для увеличения аудитории и усиления эффективности рекламы. Это особый тип сайтов, оптимизированных для побуждения к действию интернет-пользователя.

HP ProBook: особенности, преимущества, модельный ряд
Выбирать ноутбук следует под свои задачи и потребности, поэтому гнаться за лучшими характеристиками не всегда есть смысл. Главное, чтобы возможностей устройства было достаточно именно для той работы, которую вам нужно выполнить.

Сколько стоит полноценная караоке-система для дома: обзор рынка России
При выборе домашней караоке-системы многие ориентируются на низкую цену и в итоге разочаровываются, поскольку ощущают огромную разницу между качеством исполнения в караоке-баре и пением с дешевым проигрывателем.

iTender SRM – система автоматизации бизнес-процессов закупочной деятельности
Российский разработчик Фогсофт выпустил на рынок новую SRM-систему ориентированную на автоматизацию процесса закупок. Она позволит предпринимателям автоматизировать большую часть бизнес-процессов.

Смартфон Xiaomi Poco X3 лучший по показателям цена-качество
Осенью 2020 года компания Xiaomi представила новый модельный ряд своих смартфонов Poco X3. В новом смартфоне удалось совместить сразу несколько удачных технологических решений, при достаточно демократичной цене.

11-й iPhone и iPhone 11 PRO время покупать
Какие особенности имеет 11-й iPhone и чем он привлекает потребителя? Этот вопрос задают многие люди, поэтому давайте попробуем в этом разобраться.

Страницы:1234567891011...389

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Рейтинг товаров
   Трубы Б/У
   Парфюмерия элитная с доставкой
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100
   Жидкая тепло, - звуко, - термоизоляция для любых поверхностей.
   Труба 1420 x 15 восстановленная


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100