Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 26 февраля : воскресенье
Потребители стали реже пользоваться социальными сетями и чаще - мессенджерами и виртуальными ассистентами
Siri и Google Now в 2016 году стали самыми популярными голосовыми помощниками.
Поставки новых iPhone в 2017 году достигнут 100 млн штук
Модель с дисплеем AMOLED займет не менее 40% от общего объема производства всех iPhone следующего поколения.
К 2020 году объем российского рынка облаков составит 48 млрд рублей
Наибольшую долю на рынке занимает и будет занимать сервис "ПО как услуга".
На SaaS придется почти 2/3 всех расходов на публичное облако в 2017 году
Мировые траты на услуги публичного облака и инфраструктуру достигнут 122,5 млрд долларов.
Huawei стала лидирующим OEM-производителем смартфонов на китайском рынке
В пятерку ведущих поставщиков рынка Поднебесной вошли также Oppo, Vivo, Xiaomi и Apple.
Лучшие дистрибьюторы в сфере ИТ в 2016 году
Подведены итоги исследования.
другие главные новости

Колонка эксперта
 
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.
Работа с проектами в составе комплексной ERP-системы автоматизации позволит управлять всеми фронтами бизнеса
Строительным компаниям необходимы специализированные программные решения для организации строительства и управления проектами.
Не можешь заплатить - сделай репост: кибервымогатели все чаще используют потенциальных жертв в качестве соучастников преступления
Взрывной рост мобильных устройств, использование облачных приложений и растущее влияние IoT могут привести к серьезным угрозам кибербезопасности.
 Интервью 
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии"Дистрибьютор - это финансовое и логистическое плечо вендора"
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии
Интервью с Алексеем Калининым, президентом компании OCS Distribution"Дистрибьютор интересен прежде всего тогда, когда у него широкая линейка продуктов"
Интервью с Алексеем Калининым, президентом компании OCS Distribution
Интервью с Дмитрием Васильевым, партнером компании AT Consulting, директором блока регионального бизнеса"Мы стоим на пороге больших государственных проектов с применением технологий интернета вещей и искусственного интеллекта"
Интервью с Дмитрием Васильевым, партнером компании AT Consulting, директором блока регионального бизнеса
Интервью с Марией Соловьевой, менеджером по маркетингу представительства ViewSonic в странах СНГ и Прибалтики"Нет дела более неблагодарного, чем давать прогнозы бизнеса в России"
Интервью с Марией Соловьевой, менеджером по маркетингу представительства ViewSonic в странах СНГ и Прибалтики
Интервью с Инной Сорокиной, главой представительства NEC Display Solutions в России"В работе дистрибьютора для нас важны его финансовая стабильность, логистические возможности и предсказуемость"
Интервью с Инной Сорокиной, главой представительства NEC Display Solutions в России


Курсы
USD ЦБ РФ  23/02 57.4762 -0.3828
EUR ЦБ РФ  23/02 60.4535 -0.7555
EUR/USD 23/02 1.0518 -0.0061
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
К 2020 году объем российского рынка облаков составит 48 млрд рублей
На SaaS придется почти 2/3 всех расходов на публичное облако в 2017 году
Во 2 квартале Samsung запустит продажи QLED-телевизоров на тайваньском рынке
 Маркетинг и Менеджмент 
Большинство ритейлеров испытывают трудности, пытаясь соответствовать требованиям современных покупателей
29% россиян готовы обменять свои персональные данные на скидки и привилегии
Лишь 34% ритейлеров используют автоматизированные аналитические решения для разработки маркетинговых кампаний
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Заработок в интернете: основные виды дохода

Неисправности iPhone и способы их решения в домашних условиях

Ремонт Macbook Air: особенности восстановления тонкого ультрабука

Не можешь заплатить - сделай репост: кибервымогатели все чаще используют потенциальных жертв в качестве соучастников преступления


 

01.02.2017 11:22
 

Ондржей Влчек, компания Avast SoftwareАвтор: Ондржей Влчек, технический директор компании Avast Software.

Взрывной рост мобильных устройств, серьезный сдвиг в сторону использования облачных приложений и растущее влияние интернета вещей (IoT) могут привести к серьезным угрозам кибербезопасности в 2017 году.  

В прошлом году киберпреступники использовали старые уязвимости и разрабатывали новые методы кибератак. В 2017 году эта тенденция будет развиваться в ускоренном темпе. По мере роста уровня осведомленности людей об онлайн-угрозах растет и уровень сложности разрабатываемых преступниками технологий и способов атак.

Ниже представлены новые и актуальные киберугрозы, которые получат свое развитие в 2017 году.

Вирусы-вымогатели для чайников

2016 год можно было бы окрестить "годом программ-вымогателей", но он уже заведомо проигрывает 2017-му, поскольку задействовать любую операционную систему, включая мобильную, теперь стало проще, чем когда-либо прежде. За 2016 год Avast насчитал более 150 новых видов программ-вымогателей, и это только для Windows. Мы ожидаем, что этот показатель увеличится за счет растущего числа общедоступных программ-вымогателей, предлагаемых на GitHub и хакерских форумах. Эти программы бесплатны и доступны для каждого, кто способен скомпилировать код.

Даже если начинающий киберпреступник не владеет навыками, необходимыми для создания собственного вредоносного ПО, готовый код теперь можно купить. Уже существует модель RaaS (вредоносное ПО как услуга), выдающая автоматически генерируемые исполнимые файлы вредоносного ПО каждому, кто желает разбогатеть на заражении потенциальных жертв (например, Petya, RaaS, Ransom32). Создать или купить готовую программу-вымогателя еще никогда не было так просто.

Растущий тренд - заставить потенциальную жертву стать соучастником: если человек не в состоянии оплатить восстановление своих данных, он должен распространить программу-вымогателя дальше. В этом случае хакеры обещают вернуть личную информацию пользователей.  Такой формат особенно интересен для злоумышленников, если пользователь может заразить сеть своей компании. Разумеется, малый и средний бизнес, не говоря уже о большой компании, принесут преступникам гораздо больше денег, чем отдельный частный пользователь.

Использование уязвимости Dirty COW и методов социальной инженерии в атаках на IoT-устройства

Есть подозрение, что эта уязвимость существует уже девять лет, однако лишь недавно мы начали фиксировать факты, что ее используют для атаки на устройства, которые прежде считались не поддающимися отслеживанию. Угроза незаконного копирования особенно остро стоит для ядра Linux: хакер может обходить права доступа и переписывать оригинальный код.

Учитывая большое количество устройств, использующих ядро Linux в комбинации с его частым использованием в различных испытаниях по всему миру, приходит осознание серьезности ситуации. Вероятно, что преступники будут активно использовать эту  уязвимость для получения доступа и контроля различных устройств так, что пользователи ничего не заподозрят.

Подобная уязвимость приведет к тому, что киберпреступники получат доступ к чему угодно, включая базы данных социальных сетей и внутренние данные устройств. Теоретически, это также позволит правительственным и судебным органам получать доступ к устройствам, которые прежде не поддавались отслеживанию. В 2017 году эта уязвимость получит распространение за счет социальной инженерии, когда ничего не подозревающих пользователей начнут склонять к установке вредоносных программ, запускающих незаконное копирование.

Распространение личной информации без вашего согласия

Сегодняшние программы-вымогатели обычно угрожают стереть ваши файлы, если вы быстро не заплатите деньги. Надежная защита от вирусов, безопасное поведение в интернете и постоянное резервное копирование содержимого на внешние источники позволяют минимизировать риски и восстановить файлы в случае, если программы-вымогатели все же заразят компьютер.

Но что если мошенники скачают копию важных файлов (ваши личные письма, фотографии, переписку в мессенджерах, корпоративные договоры, данные о денежных поступлениях и т.д.), а затем станут угрожать опубликовать эти данные в открытом доступе в случае, если вы не станете им платить? Эта технология получила название Doxing и используется при взломе систем и получении доступа к информации. В 2017 году случаев подобных вымогательств станет больше.

Рост взломов устройств IoT в 2017 году

С распространением "умных домов", "умных городов" и "умных офисов" любые устройства, от автомобилей до роутеров, видеомониторов и холодильников, становятся более уязвимы для хакерских атак, чем когда-либо прежде.

Почти у каждого в доме есть такое устройство: роутеры, IP-камеры, системы видеозаписи, автомобили, игровые приставки, телевизоры, радионяни и многие другие IoT-гаджеты могут быть легко атакованы лишь вводом стандартного логина и пароля, установленных по умолчанию, или с использованием прочих известных уязвимостей. В 2016 году мы наблюдали, как крупные ботнеты, построенные на базе невинных устройств, участвовали в краже криптовалюты, распространении спама или DDoS-атаках (вспомните недавний случай с бот-сетью Mirai). Мы прогнозируем увеличение количества атак с использованием ботнетов и дальнейший рост количества уязвимых устройств в 2017 году.

Еще одна угроза исходит от носимых гаджетов (фитнес-браслетов, умных часов и т.д). Они не только упрощают решение повседневных задач - например, обеспечивают безопасность в зданиях и помогают отслеживать свою активность и использовать время эффективно, но и создают новые потенциальные угрозы. Как и любые устройства, они работают на базе программного обеспечения, которое может подвергнуться атаке. Мы очень часто использует личные гаджеты в работе, так что возрастают риски и для корпоративной безопасности.

В сущности, каждое дополнительное IoT-устройство, которое попадает в дом или офис, становится еще одной "дверью" для хакеров. Важным шагом в обеспечении информационной безопасности является повышение уровня осведомленности о существующих онлайн-угрозах, в том числе о необходимости постоянной актуализации программного обеспечения.

Основной источник угрозы - роутеры, используемые дома и в офисах для подключения множества устройств к интернету. Обновление прошивки является необходимым, однако недостаточным элементом обеспечения безопасности всей сети. В 2017 году роутеры, являясь связующим элементом всех подключенных к нему устройств и слабым звеном, которое потенциально позволит киберпреступникам атаковать все компоненты умного дома, должны начать превращение в полноценные smart-устройства.

Машинное обучение: как плохие парни могут его использовать

Эксперты сходятся во мнении, что машинное обучение продолжит оставаться трендом и в 2017 году. Для тех из нас, кто стоит на передовой ИТ-безопасности, это будущее уже наступило. В течение нескольких лет Avast использовал машинное обучение в качестве важнейшей составляющей защиты от возникающих угроз.

Мы используем искусственный интеллект для охраны и защиты от онлайн-угроз. Уже произошло первое контролируемое противостояние искусственных интеллектов, целью которых было не только найти уязвимости в системе противника для получения контроля над ней, но и сохранить собственную неуязвимость. Вполне вероятно, что хакеры продолжат освоение новых технологий.

Со снижением цены на вычислительную технику и запоминающие устройства и повышением доступности готовых алгоритмов машинного обучения будет повышаться и популярность использования искусственного интеллекта против злоумышленников. Надеемся, данное предположение будет именно тем прогнозом, который сбудется в 2017 году.

Источник: @Astera

Смотри также: Колонка эксперта, Безопасность

livejournal  facebook twitter



<< Последние новости
 
 01 февраля
  17:31 ASUS ROG GR8 II появится в продаже в конце февраля
Компактный ПК оснащен процессором Intel Core i7 и поддержкой виртуальной реальности.
  16:56 Вячеслав Орехов возглавил представительство "Техносерва" в Санкт-Петербурге
Новый топ-менеджер займется развитием бизнеса интегратора в Северо-Западном регионе.
  16:43 Большинство ритейлеров испытывают трудности, пытаясь соответствовать требованиям современных покупателей
Лишь 17% продавцов могут предоставить клиентам дополнительную информацию, помимо данных о наличии товаров.
  16:35 Смартфоном года пользователи Рунета назвали Samsung Galaxy S7 Edge
Главный приз в категории "Компьютеры" получил ASUS ZenBook 3.
  16:30 В 2016 году 49% российских компаний столкнулись с утечками конфиденциальной информации
82% из них предпочли не оповещать клиентов о произошедших инцидентах.
  16:12 Аджит Пай: "Я предпочитаю открытый интернет"
Новый председатель FCC заявил, что защита прав потребителей и контроль над ее исполнением являются приоритетами для комиссии.
  15:49 За 2016 год бизнес "Кода безопасности" вырос на треть
Наибольшую динамику продемонстрировали продукты для защиты сетей и виртуальных инфраструктур.
  15:18 Samsung намекнула, что представит на выставке MWC
Судя по изображению в приглашениях, гвоздем мероприятия станет планшет.
  14:42 Елена Доброхотова займется разработкой и реализацией маркетинговой стратегии "Ростелекома"
Компания ускорила цикл разработки новых сервисов, и для привлечения клиентов необходим инновационный подход к маркетингу с использованием BigData и искусственного интеллекта.
  14:16 Компания Dirror начала продажи "умных" зеркал на Windows 10
Зеркала Dirror оснащены модулями Bluetooth 4.0 и Wi-Fi, а также поддерживают работу голосового помощника Cortana.
  13:30 Минтруд планирует довести МРОТ до прожиточного минимума за 3–5 лет
МРОТ сейчас составляет около 75% средней величины прожиточного минимума и около 70% прожиточного минимума для работников.
  12:57 Apple будет конкурировать с Amazon и Netflix в области оригинального контента
Тим Кук намекнул на вход в бизнес авторских программ для Apple TV и Apple Music.
  12:42 Топ-менеджерам пробивают штрафные
Бизнес ходатайствует о послаблениях в ответственности за киберпреступления.
  12:26 Корпоративные клиенты "МегаФона" стали чаще подключать VAS-сервисы
Общий интернет-трафик в рамках дополнительных услуг в сегменте B2B вырос почти в 2,5 раза.
  12:10 Непрерывная интеграция ПО является важной целью, но реализовали ее лишь 14% компаний
Треть организаций интегрируют обновления ежедневно.
  11:54 Пользователи WhatsApp смогут удалять и редактировать отправленные сообщения
Также мессенджер позволит следить за перемещениями друг друга.
  11:38 Apple заявила о рекордной выручке за квартал
В следующем квартале компания ожидает выручку в размере 51–53,5 млрд долларов.
  11:22 Не можешь заплатить - сделай репост: кибервымогатели все чаще используют потенциальных жертв в качестве соучастников преступления
Взрывной рост мобильных устройств, использование облачных приложений и растущее влияние IoT могут привести к серьезным угрозам кибербезопасности.
  11:06 Глава Минкомсвязи: поправки к "пакету Яровой" - ждать осталось недолго
Министерство поддержит операторов в вопросе с российским оборудованием для исполнения требований пакета законов.
  10:51 Microsoft выпустила облигации на 17 млрд долларов
Компания планирует использовать привлеченные средства для инвестиций в основной капитал, выкупа акций, приобретений и погашения задолженностей.
  10:35 В январе в базу нерекомендуемых сайтов "Доктора Веб" было добавлено свыше 223 тыс. интернет-адресов
Угрозой месяца эксперты назвали червя BackDoor.Ragebot.45, заражающего архивы и удаляющего другие вредоносные программы.
  10:20 ИТ-отрасль страдает от нехватки талантливых специалистов
Проблема компаний заключается в неумении привлечь и удержать квалифицированных сотрудников.
  10:05 В 2016 году на спам пришлось 65% от всех сообщений в электронной почте
Две трети организаций используют от 6 до более чем 50 ИБ-продуктов, что потенциально способствует образованию брешей в защите.

   << Новости за 02 февраля

Новости за 31 января >>   
 TradeNews
Новинки Ricoh на складе OCS!
Новая акция OCS и 4ipnet "Позвони мне, позвони!"
Гибкий бонус
Счастливая пятерка НР
Бонусы за закупки серверов и SSD Dell
 
 
 
 
Новинки
 
Canon Rebel T7i Canon Rebel T7i появится на рынке в апреле
 
Десктопы HP Elite Slice Десктопы HP Elite Slice уже доступны на российском рынке
 
27-дюймовый игровой IPS-монитор ASUS ROG Swift PG27UQ ASUS запускает в продажу игровой монитор ROG Swift PG27UQ
 
Лазерный кинопроектор NEC NC1700L Лазерный кинопроектор NEC NC1700L с применением источника RB появится на рынке в феврале
 
Lenovo Yoga A12 Lenovo запускает продажи планшета-трансформера Yoga A12
 
Intel представит на MWC новый чип 5G
 
"Китайская Prisma" выпустила флагманский селфифон
 
Юлмарт
 
 
 Дисплеи 
ASUS ROG Swift PG258Q с частотой обновления экрана 240 Гц обеспечивает отсутствие эффекта разрыва кадра
Бизнес-мониторы Dell P2418HT и P2418HZ уже доступны на российском рынке
Десктопы HP Elite Slice, Elite Slice for Meeting Rooms и монитор EliteDisplay S240uj уже доступны на российском рынке
 Аудио-Видео 
Во 2 квартале Samsung запустит продажи QLED-телевизоров на тайваньском рынке
Ставка на OLED-смартфоны может поднять цены на ЖК-телевизоры
Panasonic представила три новых OLED-телевизора
 
 Мобильные ПК 
Acer Aspire VX 15 уже доступен российским геймерам
Самым продаваемым "умным" устройством в России оказались Apple Watch
Индустрию ноутбуков ждет кризис
 Мобильные телефоны 
Поставки новых iPhone в 2017 году достигнут 100 млн штук
"Китайская Prisma" выпустила флагманский селфифон
Оплата с телефона станет повсеместной в 2020 году
 Фото-Видео 
Canon Rebel T7i появится на рынке в апреле
Sony представила новый сенсор для камер смартфонов, способный снимать видео со скоростью 1000 кадров в секунду
Будущее селфи
 Программное обеспечение 
Дмитрий Медведев: количество контрактов на покупку российского ПО за два года выросло вдвое
В России создали консорциум для продвижения отечественного софта
"Windows как услуга" принесла ИТ-специалистам головную боль
 Интернет 
"Яндекс" хочет заменить Google в Турции
Visa и IBM превратят вещи в платежные терминалы
Россиянина лишили прав на домен ɢoogle.com
 Телекоммуникации 
Intel представит на MWC новый чип 5G
Verizon купит Yahoo со скидкой в 350 млн долларов из-за хакерских атак
Недвусмысленный мессенджер
 Безопасность 
Хакеры RTM подменяют реквизиты исходящих платежей в транспортных файлах "1С"
Опытный злоумышленник разрабатывает усовершенствованный ботнет Windows для распространения Mirai
Решение syslong-ng принесло Balabit звание выдающегося ИБ-вендора по мнению Gartner
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Kodak и ARCHOS запускают совместное производство планшетов в Европе
Google признан самым дорогим брендом мира
Новый логотип Mozilla "Моz://а" приводит интернет-браузеры в смятение
 
 Персонал 
Минтруд предложил установить МРОТ отдельно для каждого из регионов
Лишь 6% россиян работают по специальности, о которой мечтали в детстве
Билл Гейтс предложил обложить налогами труд роботов
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group