Главная » Блоги Экспертов И ИТ-Компаний » Стали ли реальностью ваши детские монстры?

Стали ли реальностью ваши детские монстры?

Помните, когда вы были маленьким и боялись ночных монстров, которые жили под вашей кроватью или прятались в шкафу? Кто-то качал свесившимися над кроватью ногами, а кто-то наглухо закрывал  двери шкафа, чтобы ненароком не впустить этих демонов в наш человеческий мир.
Но единственный способ благополучно провести ночь – это спрятаться полностью под свое любимое одеяло и дожидаться долгожданного утреннего восхода солнца.

Krack 

Демоны ночи, скорее всего, уже давно отступили от вашей спальни, но для взрослых пользователей Интернета они вновь вышли из тени в виде хакеров и кибер-преступников, которые любят прятаться и ожидать своих возможностей для атаки. И к несчастью, на этот раз они являются вполне реальными – в последнее время Интернет гудит о недавно обнаруженных уязвимостях WPA2, известных как KRACK.

Каждый, кто время от времени слушает новости или проверяет их перед тем как идти на работу, должен знать о некоторых впечатляющих сетевых нарушениях против крупных корпораций. Фактически, одно или несколько из таких нарушений могут непосредственно повлиять и на вас, т.к. некоторые из них привели к взлому хакерами огромного объема персональной информации. Но такие атаки, о которых шумят все СМИ, не являются единственными инцидентами, которые случаются в наши дни в Интернете, а их единственными целями далеко не всегда являются только крупные компании.

Малый бизнес - мишень для кибер-преступников

Кибер-преступники начинают понимать, что атаки против множества малых предприятий могут быть столь же прибыльны, как и атаки на крупных игроков. Атаки шифровальщиков и других видов вредоносных программ на малые предприятия могут принести значительную прибыль, так что теперь хакеры нацелились даже на домашних пользователей, используя бреши безопасности в устройствах, относящихся к Интернету вещей (IoT). Недавно было продемонстрировано, как даже использование обычного Wi-Fi подключения может подвергнуть вас риску нападения со стороны умного хакера, находящегося поблизости от вас.

Wi-Fi Protected Access 2 (WPA2)

Wi-Fi Protected Access 2 (WPA2) является вторым (теоретически более надежным) воплощением протоколов безопасности для беспроводных сетей, но недавно было показано, как хакеры могут воспользоваться уязвимостью в нем, которая позволяет им изменить порядок работы протокола таким образом, чтобы сетевой трафик был полностью перехвачен. В зависимости от того, как настроена конкретная сеть, можно сделать так, чтобы вредоносная программа была внедрена в нее без взлома или нарушения стандартной безопасности на основе паролей, избегая таким образом обнаружения.

Такая возможность делает беспроводные устройства, включая все те, что подключены к Интернету вещей, уязвимыми перед атаками типа Key Reinstallation Attacks (KRACK), которые компрометируют компонент шифрования в протоколе WPA2. Не вдаваясь в технические недостатки, которые делают все это возможным, вам следует знать, что такие атаки совершаются в случаях, когда кибер-преступник физически находится относительно недалеко от устройства в Wi-Fi сети, в результате чего сигнал можно перехватывать и манипулировать им. Что все это означает для устройств, подключенных к Интернету вещей, так это то, что они должны иметь ПО или обновления прошивки, которые закрывают уязвимость перед KRACK-атаками. Пострадавшие производители начали выпускать патчи для устранения проблемы, но помните, что вам не следует полагаться исключительно на патчи: есть и другие способы, как себя защитить.

Большее число IoT-устройств ведет к большему числу кибер-атак?

Если ответить коротко, то да. Кибер-преступники – известные авантюристы, а потенциальная доступность IoT-устройств предоставляет просто бесконечные возможности для нарушения безопасности. Всего лишь “прослушивание” такого сетевого трафика может предоставить полезную, конфиденциальную информацию об аккаунтах и других данных, которые могут быть конвертированы в прибыль.

Монстры под вашей кроватью растут вместе с вами, но только  теперь они перешли в тень кибер-пространства. К сожалению, сейчас они уже вполне реальны. Убедитесь, что у вас есть возможности бороться с ними, вооружив себя  адекватными защитными инструментами.

 

Оригинал статьи: Did Your Childhood Monsters Dwelling Under the Bed Grow to Be Real?

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>