Кибератаки на IoT за три месяца увеличились более чем в 2 раза
Главная » Новости

Кибератаки на IoT за три месяца увеличились более чем в 2 раза

Олег Иванов 30 Августа 2018 - 11:41
...
Кибератаки на IoT за три месяца увеличились более чем в 2 раза

Check Point в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. С мая 2018 года количество атак, связанных с распространением в IoT вредоносных программ, таких как Mirai, IoTroop/Reaper и VPNFilter, увеличилось более чем в 2 раза.

В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатируемых: Удаленное выполнение кодов MVPower DVR маршрутизатора на 5-м месте; удаленное выполнение команд маршрутизатора D'Link DSL-2750B на 7-м месте; обход аутентификации маршрутизатора DANAN GPON A на 10-м месте.

В общей сложности в июле 2018 года 45% организаций во всем мире подверглись атакам на эти уязвимости, в июне — атаки на них ощутили 35% компаний, в мае — 21%. Все эти уязвимости позволяют злоумышленникам выполнить вредоносный код и получить удаленный контроль над требуемыми устройствами.

«Известные уязвимости предоставляют киберпреступникам простую и относительно беспрепятственную точку входа в корпоративные сети, что позволяет им выполнять широкий спектр атак», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

«Уязвимости устройств Интернета вещей часто являются «путем наименьшего сопротивления», поскольку, как только одно устройство скомпрометировано, через него можно проникнуть в другие подключенные к нему устройства».

«Таким образом, для обеспечения безопасности сетей организациям крайне важно устанавливать патчи к известным уязвимостям, как только они становятся доступны».

Для защиты от известных и неизвестных уязвимостей организациям необходимо разворачивать многоуровневую стратегию кибербезопасности, которая защищает как от кибератак известных семейств вредоносного ПО, так и от новых угроз.

Согласо отчету, в июле 2018 года Coinhive сохранил статус самого распространенного вредоноса, он атаковал 19% организаций во всем мире. Cryptoloot и Dorkbot оказались на втором и третьем местах рейтинга соответственно, каждый из вредоносов атаковал 7% организаций в мире.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИнфоТеКС получила новые сертификаты ФСБ и обновила ViPNet Coordinator HW 5
Екатерина Быстрова 07 Апреля 2025 - 12:41
ViPNet Coordinator HW Соответствие законодательству РФ Корпорации Сетевая безопасностьЗащищенные VPN-шлюзыСоответствие требованиям регуляторов Инфотекс
ИнфоТеКС получила новые сертификаты ФСБ и обновила ViPNet Coordinator HW 5

Компания «ИнфоТеКС» завершила сертификацию обновлённой версии криптографического шлюза ViPNet Coordinator HW 5.3.2. Продукт теперь официально подтверждён двумя свежими сертификатами ФСБ России и соответствует требованиям ФСТЭК России.

Что именно получено:

  • Сертификат № СФ/124-5134 от 15 марта 2025 года — для аппаратно-программного комплекса ViPNet Coordinator HW 5. Он соответствует классу СКЗИ КС3.
  • Сертификат № СФ/114-5135 — для программного варианта ViPNet Coordinator VA. Соответствие классу КС1.

Оба сертификата действуют до марта 2028 года.

В обновлении появилось сразу несколько значимых улучшений:

  • Поддержка новых платформ: теперь шлюз работает с аппаратными решениями HW100 Q1 и Q2, которые входят в реестр российской радиоэлектроники (номера 10597119 и 10597118), а также с виртуализацией на базе SharxBase.
  • Улучшенное экранирование: добавлены счётчики срабатывания правил межсетевого экрана и NAT, можно настраивать выборочное логирование правил и задавать произвольный адрес при трансляции источника.
  • Сетевые возможности: теперь поддерживается протокол BGP, добавлена настройка агрегированных интерфейсов.
  • Удобство и интеграции: в веб-интерфейсе теперь видно состояние сетевых интерфейсов, добавлена поддержка USB-токена Рутокен ЭЦП 3.0 (3100), появилась возможность импортировать настройки из ViPNet xFirewall 5.6.0, а также указать серийный номер аппаратной платформы.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft чинит препятствия установке Win11 на компьютеры без TPM 2.0
Новость
Microsoft чинит препятствия установке Win11 на компьютеры бе...
Ботнеты приспособили для майнинга криптовалют и слежки
Новость
Ботнеты приспособили для майнинга криптовалют и слежки
Вышла система для контроля внешних устройств — InfoWatch Device Control
Новость
Вышла система для контроля внешних устройств — InfoWatch Dev...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.