Мрежи

  • Разкриха „широкомащабна и значима“ китайска кампания за кибершпионаж срещу САЩ

    Разследването на усилията на китайското правителство да хакне телеком мрежите на САЩ е разкрило „широкомащабна и значима“ кампания за кибершпионаж. Тя е насочена към кражба на информация от правителствени служители и политически фигури, посочват от ФБР. 

    Хакери, свързани с Пекин, са компрометирали мрежите на „множество“ телекоми, за да получат достъп до личните комуникации на „ограничен брой лица“. Те са се опитали да копират „определена информация, предмет на искания от правоприлагащите органи на САЩ съгласно съдебни разпореждания“. 

    Предупреждението идва след няколко нашумели инцидента. През септември ФБР обяви, че е прекъснало мащабна китайска хакерска операция, известна като Flax Typhoon. Тя включваше инсталирането на зловреден софтуер на повече от 200 000 потребителски устройствакамери, видеорекордери и домашни и офис рутери.  

    Новините за продължителна хакерска кампания и кибершпионаж, насочени към изборите в САЩ от групи, свързани с Китай, не трябва да са изненада. Те са факт в продължение на десетилетия. Това, което се случва в политическата и икономическата сфера на САЩ, е изключително важно за Пекин и за останалия свят“, посочва в коментар Анди Гарт, директор по правителствените въпроси в ESET. 

    По думите му като се насочва към американската администрация, Китай вероятно търси ранна представа за бъдещата политика на САЩ. Освен това Пекин се стреми да идентифицира възможности за упражняване на влияние.  

    Китайските операции по кибершпионаж и други злонамерени дейности срещу интересите на САЩ едва ли ще спрат скоро. Това е предизвикателство, с което американските власти ще трябва да се справят в обозримо бъдеще“, категоричен е Гарт. 

     

  • 3 причини, поради които трябва да спрете да използвате Windows XP

    Windows XP продължава да е значима заплаха за българския бизнес вече повече от 4 години – откакто не се поддържа официално от Microsoft. А заедно със следващата в списъка – Windows 7 – двете операционни системи управляват близо 50% от компютрите в България (виж статистика по-долу).

    [tie_index]1. Защо Windows XP вече е заплаха?[/tie_index]

    Защо Windows XP вече е заплаха?

    Какво толкова лошо има в използването на операционна система, която не се поддържа от разработчика? Най-просто казано, не малка част от поддръжката на един софтуер е спирането на уязвимости в сигурността му – и остават открити за потенциална атака.

    С други думи, след спирането на т.нар. extended support през 2014 г., Windows XP не получава подобни ъпдейти и към момента за него са известни поне 230 критични уязвимости с възможно най-високото ниво на риск за потребителите. Без да коментираме останалите, които са с по-ниско ниво на риск.

    [tie_index]2. Ползваш на своя отговорност[/tie_index]

    Ползваш на своя отговорност

    “Да използваш Windows XP в момента е като да работиш с машина на 20 години, за която се знае, че има доказани дефекти, водещи до потенциална заплаха за потребителя си – например, моторна резачка с фабричен дефект. И, ако производителят на моторната резачка има отговорност към отстраняването на дефекта до определен период след пускането на продукта на пазара, то след изтичането на този период всеки ползва тази резачка на своя отговорност, разказва Пресиан Янкулов, автор във freedomonline.bg

    Същото важи и с използването на Windows XP (или който и да било друг софтуерен продукт) с изтекла поддръжка.

    [tie_index]3. Реалният размер на проблема[/tie_index]

    Реалният размер на проблема

    4 години след спирането на поддръжката на Windows XP, близо 5.5% от настолните компютри в България работят с тази операционна система, показват данните на Stat Counter – или близо 200,000 души, които са изложени на ежедневен риск само защото включва компютрите си.

    Дял на операционните системи Windows в България към септември 2018 г.

    Проблемът не свършва дотук – най-голям дял в страната имат потребителите с Windows 7 (и Windows 7 Service Pack 1)*, които общо са инсталирани на 47% от компютрите в България. Проблемът е, че поддръжката на Windows 7 вече също не е факт – а Windows 7.1 Service Pack 1 ще получава ъпдейти още малко повече от година (до 14 януари 2020 г.). Което е бомба със закъснител за сигурността на бизнеси и потребители, които не вземат мерки навреме и не преминат към по-нова версия на операционната система.

    [tie_index]4. Какви са опасностите, на които са изложени XP потребителите[/tie_index]

    Какви са опасностите, на които са изложени XP потребителите

    Windows XP не се поддържа от повече от 4 години, което означава, че всички открити уязвимости се могат да се експлоатират свободно. Ето част от най-критичните – или трите причини, поради които да ъпгрейднете още сега:

    Един от най-емблематичните криптовируси - WannaCry - и екранът, чрез който създателите му искат откуп от жертвите си

    1. Рансъмуеър 

    Рансъмуерът (или криптовирусите) е семейство зловредни кодове, които криптират информацията на устройството и тизисква от потребителя да плати откуп, за да му бъде възстановен достъпа до файловете. Въпреки че според анализаторите от apsec случаите на рансъмуер са намалели през 2017 г., те  продължават да бъдат водещ глобален проблем, който причинява щети от от порядъка на 5 млрд. USD. Един от емблематичните случаи на рансъмуеър, който през пролетта на 2017 г. нанесе поражения върху компютри по цял свят, е WannaCry. Проблемът беше толкова сериозен, че Microsoft беше принудена да го адресира със специален пач за Windows XP. Причината? Според направените проучвания именно Windows XP е един от основните катализатори за разпространението на WannaCry.

    2. Стари приложения

    Когато работите със стара операционна система ви се налага да използвате и стари версии на популярните софтуерни продукти (например Microsoft Office). Това създава напълно нов вектор на атака, тъй като много зловредни кодове се разпространяват чрез популярните офисни формати. Всъщност според проучване на F-secure .DOC и .XLS са два от най-масово използваните формати (заедно със .ZIP и .PDF), в които се инжектира зловреден код. Когато офис пакетът ви е стар, това увеличава риска този зловреден код да атакува машината ви.

    Това важи и за средствата за защита, които използвате. По-старите версии на антивирусните продукти, означава, че технологията ви за защита са остарели и не могат да ви предпазят от най-модерните заплахи (например, от криптовирусите).

    3. По-ниска производителност

    Използването на по-стара операционна система означава и по-ниска производителност – тъй като, освен по-сигурни, новите версии на продуктите идват и с подобрения , улесняващи служителите ви (или вас самите).

    [tie_index]5. Съвети за системни администратори[/tie_index]

    [box type=“info“ align=“alignleft“ class=““ width=“100%“]

    Съвети за системни администратори 

    • Посъветвайте ръководството на компанията ви да направи всичко възможно да преминете към най-новата версия на Windows – и да я ъпдейтвате редовно

    [/box]

    * StatCounter не предоставя точна статистика за процента потребители, инсталирали Windows 7 без Service Pack 1

  • Рутерът най-вероятно е несигурен – защитете го в четири бързи стъпки

    Последен ъпдейт на 28 юни 2018 в 13:19 ч.

    Можете ли да си представите живота без безжичен интернет? Не? И ние. Без значение дали сте вкъщи или на работа, на кафе или на разходка в парка, най-вероятно някъде близо до вас се намира WiFi рутер. Ако рутерът, през който ползвате интернет, не е защитен правилно, може да си навлечете доста неприятности – част от които са да бъдете подслушвани, да ви бъдат откраднати пароли за достъп и т.н.

    Самите рутери разполагат с вградени системи за защита. От вас (независимо дали сте системен администратор или просто домашен потребител) се очаква просто да ги включите и конфигурирате. След това остава забавлението от един по-сигурен интернет. Ето какво да направите:

    1. Не можете да имате доверие на фабричните настройки

    Вероятно от момента, в който сте получили рутера си – било то от магазина или от интернет доставчика, вие не сте променяли настройките му. Знаете ли, че липсата на сигурни настройки е една от най-големите уязвимости на домашните мрежи?

    Запомнете: Фабричните пароли не са уникални и само за вас и вашето устройство.

    Всяко устройство излиза от производство с фабрично настроени имена и пароли за достъп. Те са познати на всички, които могат да търсят в Google – включително съседа, който иска да си поиграе с мрежата ви. Ако не искате тя да крещи „Добре дошли!“ на всички желаещи да се упражняват върху нея, е важно да смените тези пароли със сложни и дълги фрази. Освен това е препоръчително и да използвате по-стабилен метод за сигурност като WPA2-PSK AES (задава се от менюто за парола на безжичната връзка).

    Друг проблем на фабричните настройки са отворените портове – крайната точка на онлайн комуникацията от ваша страна, на която рутерът ви очаква връзка. Повечето от тях са за специфични услуги, като FTP (порт 21), SSH (22), Telnet (23), HTTP (80), HTTPS (443) или SMB (139, 445). Проверете настройките си и забранете всички портове, които не използвате. Ако не сте сигурни как да го направите, потърсете в наръчника за употреба на вашето устройство или онлайн.

    1. Непознатите свързани устройства могат да бъдат забранени

    Всички рутери позволяват да видите колко и какви устройства са свързани с тях. Когато видите непознати такива, може би някой вече се е сетил да се възползва от несигурните ви настройки.

    За ваш късмет, всички рутери ви позволяват да разрешите или забраните само определени устройства, най-често използвайки техния MAC адрес. Ако мрежата ви е малка (например – вкъщи), можете ръчно да ограничавате достъпа само до вашите устройства.

    1. Обновленията ви досаждат, но и държат опасностите на разстояние

    Вероятно ежедневно някое приложение ви „мрънка“, че има нова версия. Същото е и с фирмения софтуер на рутерите (firmware). И в двата случая не трябва да отказвате или отлагате инсталацията – тя може да ви спести много главоболия. Инсталирайте новите версии на софтуера за рутера си и всички устройства в мрежата, за да сте сигурни, че производствени грешки не ви поставят в опасност.

    Добра причина за това са скорошни атаки като KRACK (Key Reinstallation AttacCK). Този вектор за атака се възползва не толкова от самите уязвимости на рутера ви, колкото от начина, по който устройствата в мрежата комуникират с него.

    1. Допълнителни настройки ви дават още начини да се защитите

    Разделите „Advanced” или „More” в менюто вероятно крият различни ценни функции като защита срещу различни типове DoS (Denial of Service) атаки. Прегледайте внимателно какви възможности ви дават и потърсете всички допълнителни защитни функции на рутера си в потребителското ръководство или онлайн.

    Няма да ви отнеме нищо повече от един-два клика, за да ги конфигурирате, а те могат да ви спестят часове изгубен труд и недостъпни услуги.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Back to top button