SANS Institute предупреждает: специалисты по безопасности, готовьтесь к переходу на IPv6

Подразделение исследований и обучающих программ SANS Institute предупреждает специалистов, ответственных за обеспечение информационной безопасности на предприятиях всех уровней, о том, что уже в настоящее время необходимо активно готовиться к управлению рисками, которые связаны с переходом на протокол IPv6.



Руководитель исследовательского департамента SANS Иоганн Ульрих в официальном заявлении отметил, что далеко не все организации смогли полностью осознать все сложности и потенциальные проблемы, которые могут возникнуть в процессе подобной миграции, равно как и корректно оценить количество времени, которое требуется для планирования, проверки и обеспечения безопасности перехода.


"К примеру, одной из серьезных проблем является постепенность, эпизодичность внедрения IPv6. Вполне возможно, что часть вашей сети уже работает на новой версии протокола - в то время как вы все еще не осведомлены об этом, а, следовательно, и настройку безопасности некому было осуществить", - сказал он. - "Последние версии всех основных клиентских операционных систем уже поддерживают и используют IPv6 - по умолчанию он активирован и готов к работе без какой-либо помощи со стороны пользователя".


Г-н Ульрих подчеркнул, что, если системы обнаружения вторжений не настроены надлежащим образом для обработки IPv6-трафика, то атаки, направленные против поддерживающих новый протокол устройств и программных продуктов, могут вполне успешно достичь своей цели.


По мнению аналитиков, хотя IPv6 сам по себе более безопасен, чем его предшественник, сотрудникам отделов информационных технологий действительно следует заранее готовиться к переходу на него. Как и в случае с введением любых других новых технологий, устройств, протоколов и т.д., очень важно принять все предварительные меры предосторожности и уделить внимание настройкам безопасности; в противном случае сеть предприятия действительно может оказаться уязвимой для нападений злоумышленников.


V3.co.uk

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники заглядывают в прогу Сберанка через трансляцию экрана смартфона

Телефонные мошенники от имени Сбербанка предлагают помощь в обновлении мобильного приложения и в ходе сеанса видеосвязи просят включить демонстрацию экрана — якобы для диагностики, а на самом деле для просмотра содержимого кошелька.

В рамках данной мошеннической схемы злоумышленники создают поддельный аккаунт в мессенджере и обзванивают клиентов, сообщая о необходимости обновить приложение СберБанк Онлайн.

Если собеседник признает, что давно не апдейтился, его просят дождаться звонка «специалиста банка», который окажет помощь. Новый звонок совершается с другого аккаунта или в другом мессенджере — уже с использованием видеосвязи, якобы для идентификации клиента по биометрии.

Выясняется, что подключение некой «роботизированной системы для диагностики счета» возможно лишь при активной функции трансляции экрана. Если жертва последует инструкциям и войдет в приложение, мошенники смогут увидеть искомые данные — номера карт, суммы на счетах, одноразовые коды, высылаемые банком для подтверждения транзакции.

Благодаря информационно-просветительской работе россиян стало труднее обмануть по телефону, и мошенникам приходится придумывать новые уловки и усложнять схемы развода. Одним из новейших инструментов, позволяющих повысить эффективность таких атак, являются дипфейки, которые могут распознать только специализированные средства на основе ИИ-технологий.

Российские банкиры пока не готовы дать достойный отпор мошенникам, вооруженным ИИ, и те этим пользуются. В январе 2024 года подобные имитаторы провели более 2 тыс. атак на территории страны, и все они были успешными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru