F-Secure: Пользователей надо лишить прав администратора

...

Микко Хиппонен, руководитель исследовательского подразделения финской компании F-Secure, считает, что для полной и окончательной победы в борьбе с киберпреступниками необходимо лишить администраторских полномочий всех пользователей, выходящих в онлайн. "Большинство владельцев ПК даже не заметят этого ограничения, - утверждает эксперт, - при этом указанный подход позволит надежно заблокировать работу большинства вредоносных программ".

Идея с ограничением пользователей в правах уже была испытана и подтвердила свою эффективность. Микко Хиппонен предлагает обратить внимание на сотовые телефоны, которые за все время своего существования подвергались вирусным атакам не более 500 раз. По мнению специалиста отсутствие повышенного интереса со стороны киберпреступников к мобильным платформам вызвано двумя причинами. Во-первых, идея с портированием вредоносного ПО на мобильные платформы или новые версии Windows прежде всего должна быть обоснована с экономической точки зрения. На данный момент все усилия злоумышленников направлены на операционную систему Windows XP, которая является давно освоенным и стабильным источником дохода. Во-вторых, на мобильных платформах используется принципиально иная модель безопасности. Ведущие производители, такие как Apple, Sony и Symbian поддерживают собственные механизмы подписывания приложений, исключающие саму возможность запуска несанкционированного ПО.

Микко Хиппонен полагает, что в будущем стоит ожидать увеличения числа атак, направленных на социальные сети. Пользователи считают, что их учетные записи на сайтах Twitter или Facebook не имеют рыночной цены. Однако доверительные цепочки, лежащие в основе социальных ресурсов, представляют достаточную ценность для преступников. "Социальный аспект многократно увеличивает эффективность вирусов и вредоносных приложений, - утверждает Хиппонен - Пользователь безбоязненно пройдет по ссылке на вредоносный сайт, если ссылка будет прислана или опубликована известным человеком. Каждый обитатель глобальной сети также сталкивается с риском похищения или взлома учетной записи. Сделавший это злоумышленник может выдать себя за зарегистрированного пользователя и нанести ущерб его репутации".

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на IoT, шифровальщики, ИИ, фишинг: что нас ждёт в ближайшие годы

Эксперты в области кибербезопасности из компаний Qrator Labs, BI.ZONE, InfoWatch, «Ростелеком» и «Лаборатория Касперского» поделились своими прогнозами в отношении кибератак. По мнению специалистов, в ближайшие годы нас ждут кампании операторов шифровальщиков, а также кибератаки на системы «Интернета вещей» (IoT).

В Qrator Labs отметили, что основные киберугрозы неразрывно связаны с человеческим фактором — нашими ошибками, которые мы совершаем по наивности, а также с растущей сложностью информационных систем.

Артем Гавриченков, технический директор Qrator Labs, напомнил, что до атак WannaCry и NotPetya программы-вымогатели оставались фактически на галёрке. Сегодня же от этого вида вредоносов страдают крупные корпорации и даже правительства.

Специалисты BI.ZONE разделяют эту точку рения, обращая также внимание на крупные суммы выкупа, которые начали запрашивать операторы шифровальщиков в 2020 году. В отдельных случаях это могут быть миллионы долларов. Евгений Волошин из BI.ZONE считает, что эти суммы будут только расти.

Андрей Арсентьев, аналитик из ГК InfoWatch, отметил участие искусственного интеллекта и машинного обучения в дальнейшей эволюции киберугроз. Например, невероятно мощные квантовые компьютеры могут стать причиной взлома всех систем шифрования данных.

Помимо этого, Арсентьев призывает не забывать о фишинге и всё более изощрённых методах социальной инженерии. По мнению специалиста, киберпреступники продолжат использовать актуальные темы для введения своих жертв в заблуждение.

Артем Кильдюшев, анализирующий киберугрозы в Solar JSOC («Ростелеком»), считает, что целевые атаки также заслуживают внимания. Злоумышленники стали тщательнее продумывать такие операции, а их целями всё чаще выступают инфраструктуры важных компаний.

В «Лаборатории Касперского» указали на использование в атаках уязвимостей нулевого дня (0-day). Цена таких эксплойтов, как правило, может достигать миллиона долларов. Однако Борис Ларин из «Лаборатории Касперского» уточнил, что за последние два года удалось выявить больше десяти таких эксплойтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru