Главная » Блоги Экспертов И ИТ-Компаний » По стопам последних инцидентов WikiLeaks и ЦРУ: уроки кибер-безопасности для предприятий

По стопам последних инцидентов WikiLeaks и ЦРУ: уроки кибер-безопасности для предприятий

YearZero, первая партия публикаций WikiLeaks«крупнейшей утечки информации» за всю историю ЦРУ, содержитсвыше 8000 файлов. Содержащиеся в них откровения вызвали полный переполох. Помимо всего прочего, они показали, что ЦРУ имеет в своем распоряжении огромный арсенал оружия для кибер-шпионажа.

Документы подробно описывают, как было подготовлено кибер-оружие  для его использования в атаках «нулевого дня» (какие целевые уязвимости еще не были опубликованы, а потому могут быть легко использованы). Эти образцы кибер-оружия могли бы использоваться для нарушения систем безопасности устройств, использующих операционные системы iOS, Android, Windows и macOS.

Серьезное внимание в этих публикациях уделено тому, что ЦРУ не пришлось бы взламывать системы шифрования, защищающие такие приложения, как WhatsApp, Signal или Telegram. Получив доступ к операционной системе смартфона с помощью вредоносного программного обеспечения, сотрудники ЦРУ смогли бы получить доступ ко всей информации, хранящейся на нем.

Согласно документам, которые рядом экспертов по безопасностибыли признаны подлинными, ЦРУ даже использовали дыры безопасности в других смарт-устройствах. Американская спецслужба в кооперации со своими британскими коллегами разработали инструмент для кибер-шпионажа под названием WeepingAngelдля того, чтобы можно было использовать смарт-телевизоры в качестве скрытых подслушивающих устройств. Итак, какова же реакция пострадавших производителей? И что еще можно узнать из этой утечки?

Реакция Googleи Apple

Компания Apple отреагировала на данную утечку объемным заявлением, в котором указала на то, что те дыры безопасности, которые использовала ЦРУ, уже были закрыты в последней версии iOS. Компания также заверила, что будет продолжать устранять любые уязвимости и поощрять пользователей загружать последнюю версиюееоперационнойсистемы.

Googleзаявил, что Androidи обновления Chromeуже решили эти проблемы, в то время как Microsoftи Samsungсообщили о том, что пристально изучают данный вопрос. Хотя WikiLeaksне опубликовала технические аспекты рассматриваемых вредоносных программ, они объявили о своем намерении поделиться ими с производителями.

Со своей стороны ЦРУ заняло выжидательную позицию. Они ограничились фразами «без комментариев» по поводу вскрытых документов, а также заявили, что эти разоблачения подвергают граждан США большой опасности. Это первый серьезный вызов для Директора ЦРУ Майка Помпео, недавно назначенному на этот пост новоизбранным Президентом США Д. Трампом.

Имея в виду, что спецслужбы США способны обнаруживать уязвимости даже у самих технологических гигантов, и даже разрабатывать кибер-оружие для того, чтобы воспользоваться преимуществами этих уязвимостей, то какой урок из всех этих утечек может извлечь для себя обычная компания?

Один из первых уроков: безопасность наших устройство оставляет желать лучшего. Другими словами, решений для защиты периметра корпоративной сети недостаточно для того, чтобы защитить предприятие от атак «нулевого дня». Единственный способ борьбы с такими неизвестными атаками: обновлять, обновлять, обновлять и переходить на решения с функциями расширенной информационной безопасности.

Одним из весьма удачных примеров такого рода решений является AdaptiveDefense 360 – продукт, разработанный в компании PandaSecurity. Он позволяет обеспечивать непрерывный мониторинг на основе наблюдения и регистрации всех активных процессов на каждом компьютере и обнаружение неизвестных и сложных угроз в режиме реального времени. Решение позволяет остановить запуск и выполнение ненадежного программного обеспечения, обеспечив мгновенную соответствующую реакцию и восстановление. Приятно осознавать, что имеющиеся на компьютерах предприятия еще пока неизвестные дыры безопасности (а они имеются практически в каждой программе) не принесут какой-либо ощутимой пользы для потенциальных злоумышленников.

 

Оригиналстатьи: In the Wake of the CIA WikiLeaks Case, Some Tips on Corporate Cybersecurity

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>