Бизнес атакуют программы-вымогатели. Что важно о них знать?

Главная угроза цифровизации - не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз - до 17200 устройств.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Информационная безопасность операционных технологий

За последний год 90% компаний по всему миру хотя бы один раз столкнулись с внешним вторжением. При этом почти две трети организаций (63%) пережили не менее трех атак! Причиной тому стала в том числе пандемия, которая усложнила обеспечение ИБ операционных технологий.

Зарегистрируйтесь, чтобы получить исследование о состоянии операционных технологий и информационной безопасности в 2021 г.

Безопасность Телеком Техника | Поделиться

«Дыры» в миллиардах чипов Wi-Fi и Bluetooth позволяют воровать пароли и данные

Эксперты нескольких европейских университетов опубликовали исследование ряда уязвимости в беспроводных модулях Wi-Fi и Bluetooth, открывающих возможности для атак на микросхемы, использующие общие ресурсы.

Межчиповые атаки

Исследователи Дармштадского университета в Германии, Университета Брешии в Италии, Национального межуниверситетского консорциума по телекоммуникациям Италии и компании Secure Mobile Networking Lab выявили целый ряд уязвимостей в чипах беспроводной связи, которые позволяют красть данные и пароли к сетям.

Сегодняшние мобильные устройства используют многочисленные беспроводные компоненты - Wi-Fi, LTE, Bluetooth, реализованные, как правило, в форме отдельных или комбинированных микросхем. Однако они нередко задействуют общие компоненты и ресурсы, например одну и ту же антенну или один и тот же радиодиапазон, а также области памяти. Интерфейсы общей передачи данных (wireless coexistence interface) позволяют распределять пересылку пакетов через каждый цифровой поток, чтобы максимизировать пропускную способность.

Как отмечают исследователи, именно из-за этих интерфейсов взаимная изоляция и границы безопасности отдельных микросхем размываются, что открывает возможность для кибератак, например на соединение Wi-Fi через Bluetooth-компонент. В результате злоумышленник может извлекать пароли к сетям Wi-Fi или манипулировать трафиком. Возможны также атаки с целью повышения привилегий, что чревато запуском произвольного кода, считыванием содержимого памяти и отказом в обслуживании.

Продемонстрирован способ атаковать соединения Wi-Fi через Bluetooth и наоборот

В исследовании продемонстрированы возможности практического осуществления атак на микросхемы связи Broadcom, Cypress и SiliconLabs, которые используются в миллиардах устройств по всему миру.

Девять багов

Эксперты выявили в общей сложности девять уязвимостей, которым присвоены индексы CVE-2020-10368 (утечка незашифрованных данных Wi-Fi, архитектурная проблема), CVE-2020-10367 (запуск произвольного кода в Wi-Fi через Bluetooth, архитектурная проблема), CVE-2019-15063 (отказ в обслуживании Wi-Fi через Bluetooth, проблема протокола), CVE-2020-10370 (отказ в обслуживании Bluetooth через Wi-Fi, проблема протокола), CVE-2020-10369 (утечка данных Bluetooth через Wi-Fi, проблема протокола), CVE-2020-29531 (отказ в обслуживании Wi-Fi через Bluetooth, проблема протокола), CVE-2020-29533 (утечка данных Wi-Fi через Bluetooth, проблема протокола), CVE-2020-29532 (отказ в обслуживании Bluetooth через Wi-Fi, проблема протокола) и CVE-2020-29530 (утечка данных Bluetooth через Wi-Fi, проблема протокола). Как можно понять, эти ошибки были выявлены еще в 2019-2020 гг.

В исследовании отмечается, что для успешной атаки с Bluetooth на Wi-Fi или наоборот потребуется сперва осуществить запуск произвольного кода на первом модуле. Подобные ошибки встречаются не слишком часто, но и уникальными их не назовешь.

К настоящему времени, как отмечают исследователи, лишь некоторые производители выпустили исправления, и то по большей части неполные и не исправляющие наиболее опасные проблемы. Ошибки в архитектуре возможно исправить только переработкой аппаратной части.

Для некоторых устройств разработчики не стали выпускать никаких обновлений, поскольку они уже сняты с поддержки, либо потому, что установка патча на них практически невозможна.

Пользователям рекомендованы следующие меры самозащиты: во-первых, удалить все неиспользуемые спаривания в Bluetooth, во-вторых, удалить из списка известных сетей Wi-Fi все ненужные, в-третьих, не использовать Wi-Fi в общественных местах без особой на то необходимости.

«Архитектурные проблемы в общераспространенных аппаратных модулях - это всегда огромная проблема, во-первых, из-за распространенности, во-вторых, из-за того, что программными заплатками ее не исправить, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - В данном случае речь идет сразу о девяти трудноисправимых или не поддающихся исправлению уязвимостях в устройствах, которыми пользуются все на свете.

Цедал Нили: не совершайте главную ошибку при возвращении в офис

Менеджмент Статьи РБК Многие руководители стараются забыть про опыт удаленной работы после возвращения в офис, но профессор Гарварда Цедал Нили считает такой подход опасным. Какие пять ошибок менеджеры совершают чаще всего - в подборке ее идей ...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Бизнес атакуют программы-вымогатели. Что важно о них знать?