itkvariat

    Эксперты прогнозируют волну атак на сайты, связанные с ЧМ-2018



    По данным исследования, опубликованного компанией Positive Technologies, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие атаки.

    Сайты государственных организаций в 2017 году вызывали устойчивый интерес нарушителей — в среднем ежедневно отмечалось 849 атак на каждую компанию. В феврале прошлого года злоумышленники успешно внедряли на веб-порталы посольств и иных ведомств по всему миру скрипт, заражающий устройства посетителей шпионским ПО, а позже с этой же целью был взломан сайт Национального совета США по внешней торговле.

    Публикация ложных новостей, к примеру, на официальном сайте министерства иностранных дел может спровоцировать дипломатический скандал и осложнить внешнеполитическую обстановку. Похожая атака произошла в середине прошлого года в Катаре: преступники разместили сфабрикованные высказывания эмира, что вызвало резкое ухудшение дипломатических отношений с другими странами. Традиционно мишенью хакеров становятся и веб-ресурсы, связанные с проведением президентских и парламентских выборов. Под угрозой находятся также веб-приложения, имеющие отношение к финальной части ЧМ-2018: эксперты Positive Technologies ожидают волну атак на такие сайты.

    На 2017 год пришелся рост популярности криптовалют и ICO (initial coin offering, первичного размещения токенов), который немедленно привлек внимание хакеров. Большинство атак на криптовалютные биржи и площадки для проведения ICO были связаны с недостаточной защитой веб-приложений, например, взломы проектов CoinDash и Enigma Project, в рамках которых преступники подменили на сайтах ICO адреса криптовалютных кошельков.

    В отчете приводится статистика и по сайтам сферы здравоохранения, на которые в среднем ежедневно совершалась 731 атака.Один из инцидентов в этой сфере произошел в литовской клинике пластической хирургии, когда хакеры опубликовали более 25 000 интимных фото пациентов до и после операций. Предварительно хакеры требовали за удаление данных выкуп в размере 344 000 евро у самой клиники и до 2000 евро — у отдельных пациентов.

    В образовательной сфере атакующими, как отмечают авторы документа, являются чаще всего сами учащиеся, стремящиеся улучшить таким способом свою успеваемость. Уже становятся известны случаи взлома электронных дневников с этой целью, например, инцидент в школе Новосибирска, когда школьник в течение месяца исправлял оценки себе и одноклассникам. В сфере образования было выявлено в среднем по 106 атак на одну организацию.

    В области энергетики и промышленности эксперты Positive Technologies зафиксировали сравнительно малое количество атак на веб-приложения (9 атак в день на одну компанию), тем не менее эти атаки представляют особую опасность, поскольку их характер говорит о высокой квалификации преступников и тщательно спланированных действиях. Целью преступников в таких случаях, как правило, является доступ не только в корпоративную сеть, но и в технологический сегмент.

    Наиболее интенсивно в минувшем году атаковали веб-приложения IT-компаний и финансовых организаций (банков и электронных торговых площадок) — 1014 и 983 атак в день соответственно. Доступ к IT-компании может открыть злоумышленнику возможность проникнуть в инфраструктуру множества компаний-клиентов. Так, в прошедшем году масштабная кибератака с использованием шифровальщика NotPetya началась со взлома компании, занимающейся разработкой бухгалтерского ПО. Для финсектора самыми распространенными остаются атаки на пользователей веб-приложений.

    "Практика показывает, что для обеспечения максимальной защиты веб-приложения необходимо проводить анализ защищенности на всех стадиях разработки, а также после введения в эксплуатацию, — говорит аналитик Positive Technologies Екатерина Килюшева. — Помимо этого, важно регулярно обновлять программные компоненты веб-приложения и использовать межсетевой экран уровня приложений (web application firewall) для дополнительной превентивной защиты, так как устранить уязвимость с помощью обновления можно просто не успеть".

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • 73% корпоративных сетей промышленных компаний уязвимы для хакерских атак
  • Positive Technologies предупреждает: больше половины систем ДБО содержат критически опасные уязвимости
  • Positive Technologies утверждает: социальная инженерия открывает хакерам двери вашей компании
  • Positive Technologies подтверждает: 100% реальных атак по перехвату SMS-сообщений достигают цели
  • Новый законопроект запретит правительству США использовать телефоны Huawei и ZTE
  • Watson научился выявлять болезни сердца просто сканируя медицинские фотографии
  • Создатели интернет-фейков перекинулись с Трампа на Меркель


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
Курс Bitcoin к USD

Blockchain&Bitcoin Conference Belarus

Что бывало...


Самое популярное
    
Наши друзья
Vivaldi

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Август 2018    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 

Эксперты прогнозируют волну атак на сайты, связанные с ЧМ-2018



По данным исследования, опубликованного компанией Positive Technologies, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие атаки.

Сайты государственных организаций в 2017 году вызывали устойчивый интерес нарушителей — в среднем ежедневно отмечалось 849 атак на каждую компанию. В феврале прошлого года злоумышленники успешно внедряли на веб-порталы посольств и иных ведомств по всему миру скрипт, заражающий устройства посетителей шпионским ПО, а позже с этой же целью был взломан сайт Национального совета США по внешней торговле.

Публикация ложных новостей, к примеру, на официальном сайте министерства иностранных дел может спровоцировать дипломатический скандал и осложнить внешнеполитическую обстановку. Похожая атака произошла в середине прошлого года в Катаре: преступники разместили сфабрикованные высказывания эмира, что вызвало резкое ухудшение дипломатических отношений с другими странами. Традиционно мишенью хакеров становятся и веб-ресурсы, связанные с проведением президентских и парламентских выборов. Под угрозой находятся также веб-приложения, имеющие отношение к финальной части ЧМ-2018: эксперты Positive Technologies ожидают волну атак на такие сайты.

На 2017 год пришелся рост популярности криптовалют и ICO (initial coin offering, первичного размещения токенов), который немедленно привлек внимание хакеров. Большинство атак на криптовалютные биржи и площадки для проведения ICO были связаны с недостаточной защитой веб-приложений, например, взломы проектов CoinDash и Enigma Project, в рамках которых преступники подменили на сайтах ICO адреса криптовалютных кошельков.

В отчете приводится статистика и по сайтам сферы здравоохранения, на которые в среднем ежедневно совершалась 731 атака.Один из инцидентов в этой сфере произошел в литовской клинике пластической хирургии, когда хакеры опубликовали более 25 000 интимных фото пациентов до и после операций. Предварительно хакеры требовали за удаление данных выкуп в размере 344 000 евро у самой клиники и до 2000 евро — у отдельных пациентов.

В образовательной сфере атакующими, как отмечают авторы документа, являются чаще всего сами учащиеся, стремящиеся улучшить таким способом свою успеваемость. Уже становятся известны случаи взлома электронных дневников с этой целью, например, инцидент в школе Новосибирска, когда школьник в течение месяца исправлял оценки себе и одноклассникам. В сфере образования было выявлено в среднем по 106 атак на одну организацию.

В области энергетики и промышленности эксперты Positive Technologies зафиксировали сравнительно малое количество атак на веб-приложения (9 атак в день на одну компанию), тем не менее эти атаки представляют особую опасность, поскольку их характер говорит о высокой квалификации преступников и тщательно спланированных действиях. Целью преступников в таких случаях, как правило, является доступ не только в корпоративную сеть, но и в технологический сегмент.

Наиболее интенсивно в минувшем году атаковали веб-приложения IT-компаний и финансовых организаций (банков и электронных торговых площадок) — 1014 и 983 атак в день соответственно. Доступ к IT-компании может открыть злоумышленнику возможность проникнуть в инфраструктуру множества компаний-клиентов. Так, в прошедшем году масштабная кибератака с использованием шифровальщика NotPetya началась со взлома компании, занимающейся разработкой бухгалтерского ПО. Для финсектора самыми распространенными остаются атаки на пользователей веб-приложений.

"Практика показывает, что для обеспечения максимальной защиты веб-приложения необходимо проводить анализ защищенности на всех стадиях разработки, а также после введения в эксплуатацию, — говорит аналитик Positive Technologies Екатерина Килюшева. — Помимо этого, важно регулярно обновлять программные компоненты веб-приложения и использовать межсетевой экран уровня приложений (web application firewall) для дополнительной превентивной защиты, так как устранить уязвимость с помощью обновления можно просто не успеть".

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • 73% корпоративных сетей промышленных компаний уязвимы для хакерских атак
  • Positive Technologies предупреждает: больше половины систем ДБО содержат критически опасные уязвимости
  • Positive Technologies утверждает: социальная инженерия открывает хакерам двери вашей компании
  • Positive Technologies подтверждает: 100% реальных атак по перехвату SMS-сообщений достигают цели
  • Новый законопроект запретит правительству США использовать телефоны Huawei и ZTE
  • Watson научился выявлять болезни сердца просто сканируя медицинские фотографии
  • Создатели интернет-фейков перекинулись с Трампа на Меркель


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018