Китай совершенствует «Великий файервол»
Главная » Новости

Китай совершенствует «Великий файервол»

Александр Панасенко 02 Февраля 2015 - 12:23
...

Китайское правительство ужесточило контроль за интернетом, сделав умнее интернет-фильтр, отделяющий китайских пользователей от всемирной сети. Об этом сообщает The Wall Street Journal (WSJ).

Последняя модернизация системы веб-фильтров Китая, называемых «Великим файерволом», затруднила для китайцев использование виртуальных частных сетей (virtual private networks, VPN), которые обычно применяются, чтобы обойти блокировку и подключиться к американским сервисам, таким как Facebook и Twitter.

Пользователи отмечают, что государство перешло на автоматическое блокирование VPN. Если раньше прекращался доступ только к известным серверам с поддержкой этого сервиса, то теперь прерывается трафик, напоминающий связь через виртуальную частную сеть. Китайские власти официально подтвердили блокирование VPN-сервисов, объяснив, что для развития интернета были необходимы такие меры, передает uinc.ru.

Неработоспособность своих сервисов зафиксировала компания Astrill, крупнейшая из предоставляющих доступ через виртуальные частные сети. Введение новых мер показывает дальнейшую работу Китая по созданию собственного интернета, который будет находиться под полным государственным контролем. Такой подход позволяет правительству блокировать доступ к контенту, критикующему государственный строй, а также обеспечивает преимущество китайских интернет-компаний на внутреннем рынке.

VPN позволяет шифровать данные, передаваемые между пользователем и сервером сервиса. Затем сервис может делать запрос к сайтам, запрещенным в месте расположения пользователя (задавать ключевое слово в поиске Google, оставлять пост в Facebook), а потом передавать пользователю полученную информацию. Работа сервиса VPN протекает для пользователя незаметно, однако оператор не может контролировать, к каким ресурсам и с какими запросами обращается абонент. Таким образом, через VPN китайские пользователи обходили «Великий файервол».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми
Яков Шпунт 12 Февраля 2025 - 20:49
Серверы и дата центры ЭксплойтыТрояныУязвимости программ КорпорацииГосударство
Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми

Согласно опросу ИТ и ИБ-специалистов российских нефтегазовых компаний, проведенному ГК «Гарда», 39% респондентов считают несанкционированный доступ к информационным и промышленным системам основной угрозой. Наиболее уязвимыми объектами участники исследования назвали центры обработки данных (ЦОД).

Наибольшую обеспокоенность среди специалистов вызывает несанкционированный доступ к системам (39%). Существенно меньшее число респондентов отмечают утечки или повреждение информации (14%) и фальсификацию данных (11%).

Другие угрозы, упомянутые в ходе опроса:

  • Атаки с использованием эксплойтов, червей и троянов – 10%;
  • DDoS-атаки, нарушение правил хранения данных – 7%;
  • Фишинговые атаки – 7%;
  • Атаки типа Man in the Middle (MITM) – 3%;
  • Эксплуатация уязвимостей в сетевых протоколах – 2%.

Наиболее подверженными киберугрозам участники опроса считают:

  • ЦОД (30%) – критически важные узлы инфраструктуры, которые, по мнению специалистов, наиболее уязвимы;
  • Системы управления производственными процессами (ICS/SCADA) (20%);
  • Системы безопасности и аварийного отключения (ESD), а также системы связи и передачи данных (по 15%);
  • Промышленные контроллеры (PLC/DCS), IoT-системы, информационные системы снабжения и логистики, а также системы мониторинга оборудования (по 5%).

Наиболее важными категориями данных для защиты респонденты назвали:

  • ERP-системы и хранимые в них данные – 18%;
  • Промысловые данные и сведения о клиентах, партнерах и дистрибьюторах – по 15%;
  • Данные о хранении и транспортировке, геолого-геофизическая информация – по 12%;
  • Правила и регламенты в области безопасности и охраны труда – 6%;
  • Информация о проверках оборудования – 3%.

Среди ключевых средств информационной безопасности, используемых в нефтегазовых компаниях, респонденты отметили:

  • Межсетевые экраны (NGFW, WAF, DBF, FW);
  • DLP-системы;
  • Системы предотвращения вторжений (IDS/IPS);
  • Антивирусные решения;
  • Криптошлюзы.

Опрос демонстрирует высокий уровень внимания к защите инфраструктуры нефтегазовой отрасли, однако также подчеркивает необходимость дальнейшего развития мер информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
НКЦКИ переподписал соглашение с Positive Technologies
Новость
НКЦКИ переподписал соглашение с Positive Technologies
Ужесточение правил продажи театральных билетов породило волну фишинга
Новость
Ужесточение правил продажи театральных билетов породило волн...
На рынке появилась новая GRC-платформа — BI.ZONE GRC
Новость
На рынке появилась новая GRC-платформа — BI.ZONE GRC

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.