Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Угрозы 2018, часть 3

Продолжение этой статьи.

Еще одна тенденция — атаки промышленных компаний

Случаи целевых атак единичны, как правило заражения происходят вредоносными программами «общего назна­чения», но даже если вредоносная программа не предна­значена для управления контроллерами АСУТП — повесить сервер ей вполне по силам. И такие случаи действительно случаются.

А вот что действительно оправдалось из прогнозов — так это интерес к ОС Linux и сетевому оборудованию, в первую очередь роутерам. Еще несколько лет назад вредоносные программы для Linux можно было пересчитать вручную. Но потом начался парад уязвимостей, а затем злоумышлен­ники открыли возможности роутеров, которые зачастую создаются именно на основе этой ОС. Огромное количество установленных с паролями по умолчанию устройств, которые никогда не обновлялись — отличная добыча! DDoS атаки, показ рекламы и конечно майниг. Зачем взламывать сайты, когда можно заразить роутер и все открываемые сайты (если не запрещено исполнять скрипты) будут майнить для злоумышленников?

Кстати, вирусописатели создавали версии опасных приложений для таких аппаратных архитектур, как х86, ARM, MIPS, MIPSEL, PowerPC, Superh, Motorola 68000, SPARC — то есть для очень широкого диапазона «умных» устройств. Среди них — всевозможные роутеры, телевизионные при­ставки, сетевые накопители и тд.

И немного о международной обстановке

Холодная война набирает обороты и соответственно растет интерес спецслужб к секретам компаний и персональным данным пользователей,

23 марта 2018 года, Конгрессом США был принят зако­нопроект. получивший название CLOUD Act. CLOUD Act во­шел в состав 2232-страничного документа, утверждающего государственный бюджет, поэтому отдельных дебатов касательно его содержания не проводилось, как, впрочем, и от­дельного слушания в Конгрессе.

Отныне правоохранительные органы (от полицейских до агентов федеральной миграционной службы) имеют право запрашивать у ИТ-компаний доступ к данным вне зависимости от того, где эта информация хранится. Другими словами, полиция США может обязать Google или Facebook предоставить ПД пользователей, даже если они хранятся, например в Европе.

Учитывая, что многие глобальные ИТ-компании находятся в юрисдикции США, власти получают доступ к переписке, метаданным и учетным записям пользователей по всему миру.

Теперь компании не смогут отказать в предоставлении данных, даже если это запрещено законодательством другого государства (как это было в случае с делом «Microsoft Ireland»).

Как отнеслись к этому ИТ-гиганты, так долго боровшиеся за права своих пользователей?

Microsoft, Google. Facebook, Apple и Oath (раньше Yahoo) составили письмо, в котором одобрили законопроект, наз­вав его «заметным прогрессом в сфере защиты прав потре­бителей»

Увы, но это еще одна тенденция и еще одна графа расходов обеспечения безопасности, которая ложится на бизнес и самые различные организации

К сожалению, все менее и менее ИТ-мир становится уютным местом.

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.