Никифоров считает, что российские СМИ не были целью хакеров

Александр Панасенко 25 Октября 2017 - 12:29

...

Никифоров считает, что российские СМИ не были целью хакеров

Российские СМИ, скорее всего, не были целью хакеров – кибератаки обычно связаны с недостаточным уровнем безопасности, заявил министр связи и массовых коммуникаций РФ Николай Никифоров, призвав "не драматизировать" последний случай.

Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов). Распространение вируса, по данным экспертов, происходило через зараженные СМИ, пишет ria.ru.

"В основном все такие атаки связаны с тем, что не было вовремя обновления программного обеспечения, грубо нарушались меры, связанные с тем, какие системы подключены, установлены ли какие-то элементарные средства технической программной защиты. В основном это про это. Не про то, что та или иная организация была выбрана в качестве мишени и по ней велась целенаправленная работа. Чаще всего это не подтверждается", — сказал Никифоров в кулуарах Евразийского межправительственного совета.

"Конечно, эти атаки, особенно когда они выливаются в информационное пространство, весьма резонансны, но чаще речь идет о некоей базовой культуре (безопасности — ред.)", — отметил он.

"Атаки происходят постоянно. Я бы не драматизировал. Мы все время в таких атаках пытаемся видеть какую-то глубоко организованную преступную группировку, которая что-то хитро спланировала, делает целенаправленные истории. Чаще все намного банальнее — проблема в недостаточном уровне культуры кибербезопасности", — сказал министр.

"Мы все еще не уделяем внимания этому вопросу, этим вопросом не занимаются первые лица компаний, организаций, тех же государственных структур. Важно формировать саму культуру кибербезопасности. К сожалению, ее формирование происходит через такую работу над ошибками — пока все не набьют эти шишки, этот опыт не появляется", — добавил Никифоров.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Сентября 2024 - 09:21

Уязвимости программ Домашние пользователи Корпорации

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Как отметили исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл:

«Вектор позволял провести атаку удалённо всего за 30 секунд, причём независимо от того, была ли активна подписка на Kia Connect или нет».

Проблема затрагивала практически все машины, выпушенные после 2013 года. В процессе эксплуатации злоумышленники могли добраться и до конфиденциальной информации пользователя: имени, телефонного номера, электронной почты и физического адреса.

Фактически с помощью выявленных уязвимостей посторонний мог добавить себя в качестве второго «скрытого» пользователя автомобиля без ведома владельца.

Корень проблемы крылся в инфраструктуре дилерского центра Kia — «kiaconnect.kdealer[.]com», который используется для активации машин. Через HTTP-запрос можно было зарегистрировать фейковый аккаунт и сгенерировать токены доступа.

Работу демонстрационного эксплойта специалисты показали в выложенном на YouTube видео: