Путин и Трамп обсудят киберпреступников и меры противодействия

Путин и Трамп обсудят киберпреступников и меры противодействия

Дмитрий Песков сообщил, что на встрече американского и российского лидеров будут обсуждаться вопросы, касающиеся кибербезопасности. Путин и Трамп сходятся во мнении, что киберугрозы в настоящее время не имеют привязки к конкретной стране, следовательно, противостоять им нужно сообща.

Главы стран уже давно оценивают риски, связанные с постоянно прогрессирующими киберугрозами. Такие вопросы необходимо решать вместе, считают они.

Такое положение вещей подтвердил и пресс-секретарь президента России Дмитрий Песков. На встрече в Хельсинки, которая запланирована на 16 июля, Путин и Трамп будут обсуждать вопросы киберпреступности.

На прошлой неделе Путин высказался относительно информационной безопасности следующим образом:

«Россия всегда выступала за совместное и справедливое решение любых возникающих здесь вопросов и споров. При этом убеждены, что меры безопасности и регулирования киберпространства не должны мешать его технологическому прогрессу и инновационному развитию».

Глава России полагает, что в этом случае не должны применяться эгоистичные меры, а нужно выработать некие единые правила игры для всех стран.

Для этого Россия осенью планирует представить в ОНН две новые инициативы, касающиеся кибербезопасности. Первая сосредоточена вокруг правил поведения государств в Сети, вторая же призовет кардинально пересмотреть систему борьбы с киберпреступностью.

По понятным причинам Кремль рассчитывает прежде всего на поддержку государств ОДКБ, ШОС и БРИКС. В Москве понимают, что США и страны ЕС, вероятнее всего, отклонят это предложение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru