Взлом RuTube заставит больше тратить на информационную безопасность

Олеся Афанасьева 12 Мая 2022 - 15:16

Таргетированные атаки

...

Взлом RuTube заставит больше тратить на информационную безопасность

Мощная атака на видеохостинг требует пересмотра политики защиты информации для бизнеса и государства. Такое мнение высказывают профильные специалисты. “Ремонт” платформы может обойтись в 200 млн рублей и станет стимулом вкладываться в подготовку кадров по ИБ, антихакерские решения и технологии.

RuTube “положили” 9 мая. Восстановить работу хостинга, и то частично, удалось только к вечеру 11 мая. В компании заявили, что исходный код не утрачен, хотя атакой повредили 75% основной версии и 90% резервных копий. На данный момент известно, что функциональность видеохостинга ограничена: можно посмотреть трансляции федеральных каналов, а вот поиск и комментарии пока закрыты.

Разбираться с “ремонтом” позвали экспертов из Positive Technologies. По их мнению, расследование причин и последствий атаки может затянуться на недели. Киберпреступники выгружали и удаляли критические данные, чтобы доказать факт нападения публично и оставить лазейки для возвращения. Ответственность за взлом накануне взяла на себя группировка Anonymous.

“Активные действия злоумышленников датируются апрелем этого года”, — рассказал Anti-Malware.ru директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Теперь специалисты будут выяснять, как такое стало возможным, и “латать” дыры, чтобы не допустить повторения.

“Пока не будет завершено расследование, нельзя дать гарантий, что не произойдет повторная успешная атака", — предупреждает Новиков.

Локаут RuTube станет аргументом для всех digital-компаний увеличивать бюджеты на обеспечение информационной безопасности.

Прецедент может привести и к изменениям в законодательстве. Аналитики снова заговорили о необходимости запустить в России программу bug bounty. Она позволяет сторонним айтишникам находить уязвимости в крупных компаниях и получать за это деньги.

К слову, сегодня мы как раз провели эфир на тему программ по поиску уязвимостей в софте. Запись скоро будет доступна на YouTube, а пока ее можно посмотреть здесь.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 14:21

Windows Домашние пользователи Корпорации Защита персональных компьютеров Microsoft

Windows 11 получит разрешения для приложений как в Android

Microsoft планирует серьёзно пересмотреть модель безопасности в Windows 11. Компания хочет сделать систему «безопасной по умолчанию», для чего готовит два больших изменения: режим Baseline Security Mode и новую модель разрешений для приложений, напоминающую Android и iOS.

Если коротко, Windows станет строже к тому, что именно может запускаться на компьютере и к каким данным получают доступ программы.

Но при этом полностью закрывать платформу Microsoft не собирается, возможность установить «что угодно» останется, просто теперь это будет более осознанный выбор.

Самое заметное изменение — Baseline Security Mode. В этом режиме Windows 11 будет по умолчанию запускать только корректно подписанные приложения, сервисы и драйверы. Система станет проверять цифровую подпись и целостность ПО во время выполнения. Если программа не соответствует требованиям, она просто не запустится, если только пользователь явно не разрешит это.

Новый режим объединяет в себе идеи Smart App Control, WDAC, HVCI и других механизмов, которые раньше либо были отключены по умолчанию, либо работали только на отдельных устройствах. Теперь это хотят сделать частью базового поведения системы.

При этом Microsoft подчёркивает: исключения будут возможны. Если вы используете старые программы, собственные утилиты или неподписанные драйверы, их можно будет разрешить вручную. Для ИТ-администраторов предусмотрены механизмы настройки исключений.

Второе важное изменение — новая система прозрачности и согласия (User Transparency and Consent). Windows постепенно переходит к модели, где приложения будут запрашивать доступ к конфиденциальным компонентам — файлам, камере, микрофону, установке компонентов — через понятные системные запросы. Почти как на Android или iOS.

Сейчас система разрешений в Windows разбросана между настройками, старой Панелью управления, реестром и внутренними опциями самих программ. Большинство пользователей толком не понимают, к чему именно дали доступ. В новой модели все разрешения можно будет централизованно просматривать, менять и отзывать.

Microsoft отдельно отмечает, что такие запросы будут обратимыми — если вы передумали, доступ можно будет отключить позже.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »