Для массовых атак на Mac OS не хватает специалистов
Главная » Новости

Для массовых атак на Mac OS не хватает специалистов

Александр Панасенко 28 Февраля 2017 - 11:53
...
Для массовых атак на Mac OS не хватает специалистов

Хакеры нечасто атакуют устройства на операционной системе Mac OS (Apple) в связи с нехваткой инженеров-программистов, которые могли бы написать необходимое ПО для этой платформы. Об этом рассказал основатель антивирусной компании "Лаборатория Касперского" Евгений Касперский на Mobile World Congress 2017.

По словам Касперского, компании, занимающиеся разработкой софта, знают об этом, поскольку они сами сталкиваются с такой проблемой.

"Mac OS - многие считают, что это безопасная платформа, однако, к сожалению, это не так. Киберпреступники не обращают такого внимания на Mac OS, поскольку найти инженера Mac для разработки ПО довольно сложно", - пояснил он.

Чаще всего злоумышленники совершают атаки на устройства с Windows от Microsoft, подчеркнул Касперский.

"Число уникальных атак на эту платформу исчисляется сотнями миллионов", - отметил он. В то же время платформа Android (принадлежит Google) находится под пристальным вниманием хакеров, и они тратят много времени и других ресурсов, пытаясь ее атаковать.

Все больший интерес у хакеров вызывает и свободная ОС Linux, которая часто используется в устройствах интернета вещей. По мнению Касперского, тенденция к кибератакам с использованием "утюгов и холодильников" сохранится и в будущем. Он добавил, что "умные машины" также уязвимы для хакеров, пишет tass.ru.

Сам основатель антивирусной компании пользуется старым кнопочным телефоном Sony Ericsson, который он продемонстрировал в ходе своего выступления.

"Моя мечта - иметь девайс, который нельзя взломать, с нулевым риском хакерских атак. Я хочу жить в мире "умных вещей", но для этого предстоит многое изменить", - сказал он, подчеркнув, что "Лаборатория Касперского" работает в этом направлении.

Следующая главная новость »
AM LiveАнатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете
Екатерина Быстрова 12 Декабря 2025 - 12:29
StormWall Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Защита от DDoS
StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

 

Пользователям доступны два типа митигаций:

  • Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
  • Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

  • задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
  • включать геофильтрацию и управлять трафиком по странам;
  • описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

AM LiveАнатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »
Депутаты планируют вернуть НДС на покупку реестрового ПО
Новость
Депутаты планируют вернуть НДС на покупку реестрового ПО
Эксперимент по корпусированию процессоров Baikal M завершён из-за дефицита
Новость
Эксперимент по корпусированию процессоров Baikal M завершён...
Новая цепочка 0-day для iPhone открыла путь шпионскому софту
Новость
Новая цепочка 0-day для iPhone открыла путь шпионскому софту

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.