Главная » Блоги Экспертов И ИТ-Компаний » Самые крупные инциденты информационной безопасности в первой половине 2017 года

Самые крупные инциденты информационной безопасности в первой половине 2017 года

Какие выводы мы можем сделать из последних инцидентов ИБ

В течение последних нескольких лет возрастает частота возникновения инцидентов и увеличивается ущерб от кибер-преступлений. 2017 год уже становится одним из самых худших – по крайней мере, судя по  заголовкам в СМИ. При этом еще недавно только закончилось первое полугодие.

Итак, что произошло, и что мы можем из этого узнать?

Хакерские утилиты АНБ были украдены, они попали в «плохие» руки

Агентство национальной безопасности (спецслужба в США, которая отвечает за «разведку») имеет внушительный арсенал инструментов, которые позволяют их аналитикам взламывать компьютеры, принадлежащие иностранным шпионам, террористам, преступникам или подозрительным лицам. Многие из этих инструментов используют уязвимости, которые ранее были неизвестны даже самым успешным кибер-преступникам.

Однако эти инструменты были украдены и опубликованы в Интернете в начале этого года. Подробная информация по этим эксплойтам была также опубликована на Wikileaks, что пролило свет на разведывательную деятельность данной спецслужбы США. Как только произошла утечка хакерских инструментов АНБ, хакеры незамедлительно начали использовать их против невинных людей.

Как себя защитить:

Инструменты АНБ работают за счет использования недостатков и ошибок в операционных системах и приложениях, например, в Windows 8 или MacOS компании Apple. Вам следует регулярно проверять обновления и устанавливать патчи как можно быстрее – это позволит вам закрывать «лазейки», используемые хакерами, в результате чего их вредоносные программы станут менее эффективными.

Вспышка WannaCry

За последние годы огромную популярность набрали шифровальщики, которые, заражая компьютеры пользователей и шифруя их файлы, позволяют вымогать у них деньги. В большинстве случаев единственный способ восстановить данные – это заплатить хакерам выкуп.

В мае WannaCry распространился по всему миру, заразив тысячи компьютеров во многих странах. Например, в Великобритании пострадал ряд больниц, в результате чего для устранения ущерба ИТ-специалистам пришлось отключить их системы от Интернета, а это привело к отмене ряда запланированных операций.

Хотя по поводу источника WannaCry до сих пор идут споры, аналитики по безопасности согласны с тем, что вредоносная программа использовала одну из уязвимостей, информация о которой «утекла» в результате кражи в АНБ. Некоторые эксперты считают, что вспышка была спланирована правительством КНДР для повышения своих доходов. Эта угроза оказалась более эффективной, чем ожидалось, что привело к глобальной вспышке.

Вспышка Petya

Спустя всего один месяц после того, как WannaCry посеял хаос, на сцену вышла еще одна вредоносная программа. Используя те же эксплойты АНБ, Petya (известный также как NotPeya, Nyetya и Goldeneye) попытался скомпрометировать несколько крупных компаний, включая фармацевтического гиганта Merck, судоходную компанию Maersk, а также российскую нефтяную компанию Роснефть.

В отличие от WannaCry, который добился глобального охвата, Petya, скорее всего, был ориентирован на предприятия Украины: центральный банк, несколько энергетических компаний, предприятия общественного транспорта пострадали особенно сильно.

Как защитить себя:

Успех хакерских утилит АНБ связан с уязвимостями безопасности, которые неизвестны производителям ПО, а потому они еще не закрыты (угрозы нулевого дня). Каждый компьютер может подвергнуться опасности со стороны эксплойтов, пока эти «лазейки» не будут закрыты.

Вы можете повысить свой уровень защиты, установив антивирусную программу

Большинство антивирусных программ не может обнаруживать неизвестные угрозы, но они способны распознавать неизвестные вредоносные программы по их поведению и блокировать их автоматически прежде, чем они причинят ущерб вашим данным.

Оригинал статьи: The biggest cybersecurity breaches of 2017…so far

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>