Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

ИТ-безопасность: продукты, события на рынке


24 декабря 2010 года, пятница.

Содержание номера:

Вирусы будут атаковать мобильные устройства в 2011 году

За последние шесть лет одним из самых популярных прогнозов от экспертов по безопасности было мнение о широком распространении вредоносного ПО в секторе мобильных устройств. Аналитики утверждали, что с развитием мобильных платформ для смартфонов вирусы будут заполонять "умные" телефоны, как и компьютеры. Однако пока этого не произошло, и теперь специалисты предупреждают о том, что 2011 год принесет множество новых вредоносных приложений для "мобильников". Проблему усложняет то, что современные пользователи осознают угрозы, направленные на настольные компьютеры и ноутбуки, и совершенно не ждут опасности в отношении своих мобильных телефонов. В результате владельцы портативных девайсов могут быть застигнуты врасплох.

По данным аналитического агентства Gartner, в третьем квартале 2010 года было продано свыше 80 миллионов смартфонов по всему миру. Они занимают около 20% рынка мобильных телефонов, то есть пятая часть обладателей "мобильников" может находиться под угрозой. Дело в том, что смартфоны более интернет-ориентированные аппараты, поэтому более уязвимы к атакам.

В настоящее время магазин приложений для Apple iOS - App Store - считается наиболее защищенным от вредоносных продуктов, тогда как дела с другими платформами обстоят несколько хуже. Так, в сентябре эксперты из компании Fortinet заявили, что киберпреступники начали использовать мобильные устройства под управлением операционных систем Symbian и BlackBerry для преодоления мультифакторных систем аутентификации, используемых для защиты некоторых банков. Новый троянец, нацеленный на две указанные мобильные ОС, пытается обойти двухфакторные системы аутентификации в онлайн-банкингах ряда европейских банков. Новое шпионское ПО получило название Zitmo.

Червь распространяется с помощью SMS. Как только ему удается заразить смартфон, по всем найденным номерам телефонов рассылаются сообщения с предложением перейти на указанный в SMS сайт. При переходе на указанный сайт происходит заражение смартфона. Кроме того, вирус пытается выяснить серийный номер телефона и передать его на удаленный сервер.

Между тем, в британской компании M86 Security предупреждают, что в 2011 году сохранятся традиционные методы воздействия киберпреступников на обладателей мобильных гаджетов. К примеру, мошенники будут пытаться распространять червей через коммуникационные протоколы, Bluetooth или Wi-Fi. Кроме того, пользователям нужно быть осторожными и не попадаться на уловки мошенников, которые просят отправить СМС-сообщение на какой-то подозрительный номер.

По мнению Брэдли Анстиса (Bradley Anstis), вице-президента по разработке технической стратегии безопасности в M86, с увеличением числа планшетных компьютеров угроза взлома мобильных гаджетов станет еще более актуальной.

Также специалисты предостерегают от использования подозрительных приложений, которые все же попадают в официальные магазины App Store или Android Market. Бесплатная и на первый взгляд безопасная программа может на самом деле нарушить неприкосновенность частной жизни пользователя. Такие приложение собирают личные данные о владельцах устройств и затем распространяют эту информацию через рекламные сети.

DDoS угрожает свободе интернета

Тактика, применяемая хакерами для замедления функционирования или блокирования сайтов (Distributed Denial of Service, DDoS), угрожает свободе слова в интернете. К этому выводу в своем докладе пришли исследователи из центра Беркмана "Интернет и общество" (Berkman Center for Internet and Society) при Гарвардском университете.

По их словам, DDoS-атаки все чаще используются для того, чтобы не допустить распространение информации на сайтах средств массовой информации и ресурсах, пытающихся бороться за права человека. Последние не могут противостоять кибер-атакам из-за нехватки ресурсов, в результате чего работа сайтов становится невозможной.

Эксперты опросили около 300 правозащитных организаций и СМИ, из которых 14% (45 респондентов) открыто признались, что их ресурсы были атакованы кибер-преступниками. Около 62% опрошенных заявили, что пострадали от DDoS-атак в 2010 году, а 61% отметили, что их сайты простаивали по непонятным причинам.

По словам Этана Цукермана (Ethan Zuckerman), руководителя данного исследования, правозащитные сайты и медиа находятся под постоянными атаками хакеров, и им тяжело сохранить свое присутствие в интернете.



В избранное