Rate this post

Продолжение этой статьи.n

Еще одна тенденция — атаки промышленных компаний

Случаи целевых атак единичны, как правило заражения происходят вредоносными программами «общего назна­чения», но даже если вредоносная программа не предна­значена для управления контроллерами АСУТП — повесить сервер ей вполне по силам. И такие случаи действительно случаются.nnА вот что действительно оправдалось из прогнозов — так это интерес к ОС Linux и сетевому оборудованию, в первую очередь роутерам. Еще несколько лет назад вредоносные программы для Linux можно было пересчитать вручную. Но потом начался парад уязвимостей, а затем злоумышлен­ники открыли возможности роутеров, которые зачастую создаются именно на основе этой ОС. Огромное количество установленных с паролями по умолчанию устройств, которые никогда не обновлялись — отличная добыча! DDoS атаки, показ рекламы и конечно майниг. Зачем взламывать сайты, когда можно заразить роутер и все открываемые сайты (если не запрещено исполнять скрипты) будут майнить для злоумышленников?nnКстати, вирусописатели создавали версии опасных приложений для таких аппаратных архитектур, как х86, ARM, MIPS, MIPSEL, PowerPC, Superh, Motorola 68000, SPARC — то есть для очень широкого диапазона «умных» устройств. Среди них — всевозможные роутеры, телевизионные при­ставки, сетевые накопители и тд.n

И немного о международной обстановке

Холодная война набирает обороты и соответственно растет интерес спецслужб к секретам компаний и персональным данным пользователей,nn23 марта 2018 года, Конгрессом США был принят зако­нопроект. получивший название CLOUD Act. CLOUD Act во­шел в состав 2232-страничного документа, утверждающего государственный бюджет, поэтому отдельных дебатов касательно его содержания не проводилось, как, впрочем, и от­дельного слушания в Конгрессе.nnОтныне правоохранительные органы (от полицейских до агентов федеральной миграционной службы) имеют право запрашивать у ИТ-компаний доступ к данным вне зависимости от того, где эта информация хранится. Другими словами, полиция США может обязать Google или Facebook предоставить ПД пользователей, даже если они хранятся, например в Европе.nnУчитывая, что многие глобальные ИТ-компании находятся в юрисдикции США, власти получают доступ к переписке, метаданным и учетным записям пользователей по всему миру.nnТеперь компании не смогут отказать в предоставлении данных, даже если это запрещено законодательством другого государства (как это было в случае с делом «Microsoft Ireland»).nnКак отнеслись к этому ИТ-гиганты, так долго боровшиеся за права своих пользователей?nnMicrosoft, Google. Facebook, Apple и Oath (раньше Yahoo) составили письмо, в котором одобрили законопроект, наз­вав его «заметным прогрессом в сфере защиты прав потре­бителей»nnУвы, но это еще одна тенденция и еще одна графа расходов обеспечения безопасности, которая ложится на бизнес и самые различные организацииnnК сожалению, все менее и менее ИТ-мир становится уютным местом.

Похожие статьи:

  1. Угрозы 2018, часть 2
  2. Угрозы 2018, часть 1
  3. Наиболее устаревшие системные обновления ПО, вследствие которых возникают угрозы взлома, достигают 9 лет
  4. Хорошие инструменты для системных администраторов за 2018 год