Эксперты усматривают за кибератаками на МАГАТЭ иранский след

 После того, как члены хакерской группировки Parastoo взломали сервер МАГАТЭ, многие эксперты выразили мнение, что атака вполне могла проводиться при поддержке иранского правительства или, как минимум, ее провела организация, разделяющая цели и убеждения правящих кругов Исламской Республики.

В интервью The Daily Beast директор Института национальной безопасности при Университете Джорджа Вашингтона Фрэнк Силлаффо (Frank Cilluffo) заявил, что атака на серверы МАГАТЭ, скорее всего, проводилась «Корпусом стражей исламской революции», однако, по словам Силлаффо, это вполне могли быть и хакеры, пожелавшие оказать поддержку Ирану, что-то вроде киберассассинов, либо же просто наемники.

В свою очередь, бывший технический директор разведывательного управления Министерства обороны США (РУМО) Боб Гурли (Bob Gourley) не столь категоричен в своих заявлениях, отмечая однако, что технические возможности Ирана вполне позволяют реализовать акцию подобного рода. Боб Гурли обращает внимание на то, что действия хакеров свидетельствуют, что они отнюдь не дилетанты.

Владелец сайта Cryptome.оrg, на котором хакеры разместили украденные данные, утверждает, что определить их местонахождение невозможно, так как при работе с сайтом они использовали анонимайзер.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Германия разработала правила безопасности для защиты роутеров

Правительство Германии озаботилось глобальной безопасностью маршрутизаторов. Для этого были опубликованы рекомендации и минимальные стандарты. Многие эксперты считают, что эта затея изначально провальная и далеко не зайдет.

Федеральное управление по информационной безопасности опубликовало рекомендации в специальном документе. В них утверждается, что необходим управляемый уровень безопасности и основные защитные функции, которые должны быть активированы по умолчанию.

Цель документа — защитить домашние роутеры и маршрутизаторы для домашнего бизнеса от кибератак. Для этого предлагается:

  • Установить WPA2 в качестве минимального значения по умолчанию, при этом установить стойкий пароль, в котором будут исключены упоминания производителя, модели или MAC-адреса устройства.
  • Сделать настройки фаервола обязательными.
  • Установить сильный пароль на интерфейс настроек, а также защитить все HTTPS, если это предусмотрено в WAN.
  • Возможность удаленной настройки должна быть отключена по умолчанию. Также удаленная настройка должна быть доступна только по зашифрованному соединению.
  • Контролируемые пользователем обновления прошивки, при этом нужно предусмотреть возможность уведомления пользователя о наличии патчей.
  • Гостевые сервисы Wi-Fi не должны иметь доступ к настройкам устройства.

Также упоминается, что сброс настроек к заводским должен возвращать все настройки безопасности устройства в первоначальное значение. При сбросе настроек должны удаляться все персональные данные пользователя.

Федеральное управление по информационной безопасности утверждает, что при составлении этих стандартов были проведены консультации с производителями и операторами связи.

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru