F-Secure: Пользователей надо лишить прав администратора

Александр Панасенко 05 Мая 2010 - 12:59

...

Микко Хиппонен, руководитель исследовательского подразделения финской компании F-Secure, считает, что для полной и окончательной победы в борьбе с киберпреступниками необходимо лишить администраторских полномочий всех пользователей, выходящих в онлайн. "Большинство владельцев ПК даже не заметят этого ограничения, - утверждает эксперт, - при этом указанный подход позволит надежно заблокировать работу большинства вредоносных программ".

Идея с ограничением пользователей в правах уже была испытана и подтвердила свою эффективность. Микко Хиппонен предлагает обратить внимание на сотовые телефоны, которые за все время своего существования подвергались вирусным атакам не более 500 раз. По мнению специалиста отсутствие повышенного интереса со стороны киберпреступников к мобильным платформам вызвано двумя причинами. Во-первых, идея с портированием вредоносного ПО на мобильные платформы или новые версии Windows прежде всего должна быть обоснована с экономической точки зрения. На данный момент все усилия злоумышленников направлены на операционную систему Windows XP, которая является давно освоенным и стабильным источником дохода. Во-вторых, на мобильных платформах используется принципиально иная модель безопасности. Ведущие производители, такие как Apple, Sony и Symbian поддерживают собственные механизмы подписывания приложений, исключающие саму возможность запуска несанкционированного ПО.

Микко Хиппонен полагает, что в будущем стоит ожидать увеличения числа атак, направленных на социальные сети. Пользователи считают, что их учетные записи на сайтах Twitter или Facebook не имеют рыночной цены. Однако доверительные цепочки, лежащие в основе социальных ресурсов, представляют достаточную ценность для преступников. "Социальный аспект многократно увеличивает эффективность вирусов и вредоносных приложений, - утверждает Хиппонен - Пользователь безбоязненно пройдет по ссылке на вредоносный сайт, если ссылка будет прислана или опубликована известным человеком. Каждый обитатель глобальной сети также сталкивается с риском похищения или взлома учетной записи. Сделавший это злоумышленник может выдать себя за зарегистрированного пользователя и нанести ущерб его репутации".

Источник

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 17:13

Кибервойны Целевые атаки Информационные войны Таргетированные атаки Государство

Дания обвинила Россию в кибератаках на КИИ, системы водоснабжения

Датские власти официально обвинили Россию в кибератаках на критически важную инфраструктуру страны. По данным Службы военной разведки Дании (DDIS), атаки стали частью так называемой «гибридной войны», которую Москва якобы ведёт против западных государств. В заявлении разведки говорится, что за инцидентами стоят минимум две группы, действующие в интересах российского государства.

Речь идёт о Z-Pentest — её связывают с разрушительной атакой на системы водоснабжения, — и NoName057(16), которую считают ответственной за DDoS-атаки на датские ресурсы накануне муниципальных выборов в ноябре, в преддверии выборов 2025 года.

В DDIS прямо заявили, что российские власти использует эти группы как инструменты давления. Цель таких атак — посеять чувство небезопасности в странах-оппонентах.

Отдельно отмечается, что выборы стали удобной точкой для привлечения внимания и усиления эффекта от атак — похожий сценарий уже наблюдался в других европейских странах.

Министр обороны Дании Троэльс Лунд Поульсен назвал происходящее наглядным подтверждением того, что «гибридная война — это уже не теория, а реальность». По его словам, такие действия со стороны России «абсолютно неприемлемы». Власти страны также намерены вызвать российского посла для разъяснений по поводу инцидентов.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »