Евгений Касперский предлагает переходить к концепции кибериммунитета

Евгений Касперский предлагает переходить к концепции кибериммунитета

Евгений Касперский, лидер и основатель «Лаборатории Касперского», придерживается мнения, что подход к обеспечению информационной безопасности необходимо кардинально пересмотреть. В частности, в такую позицию современное киберпространство ставят стремительно набирающие обороты вредоносные программы, а также прочие киберугрозы.

Касперский отмечает, что в настоящее время информационное пространство столкнулось не с чем иным, как с новым циклом промышленной революции. По словам российского специалиста, это можно наблюдать в случае с постоянно прогрессирующим миром интернета вещей.

«Индустрия развивается и меняется с каждым годом. Сегодня мы имеем дело с вызовами, которые невозможно было представить еще пять-семь лет назад. Экспонентно растет число вредоносного ПО, сейчас мы собираем более 380 тыс. уникальных видов вредоносных файлов в день. Меняются и запросы рынка», — передает ТАСС слова главы антивирусной компании.

«Растет масштаб и сложность угроз в промышленной среде, где необходим точечный, индивидуальный подход к каждому предприятию и каждой отдельной автоматизированной системе управления технологическим процессом».

«Наконец, по всему миру на государственном уровне растет внимание, уделяемое критической информационной инфраструктуре, чему я очень рад. Думаю, что защита всех этих сфер будет в центре нашего внимания в ближайшие годы».

Касперский предлагает постепенно уходить от принципа кибербезопасности к новой концепции «кибериммунитета». Принцип «кибериммунитетом» должен быть следующий: стоимость кибератаки должна быть больше нанесенного ущерба.

«Я вижу только один способ достичь такого эффекта. Необходимо кардинально изменить подход к защите информационных систем, закладывая безопасность еще на уровне архитектуры системы, а не в качестве надстройки над ней, как это происходит сейчас. Этот принцип нам уже удалось применить для защиты продуктов интернета вещей. Будем развивать его и масштабировать дальше», — заключил гендиректор «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru