OFFZONE 2019: Умные устройства делают уязвимой любую инфраструктуру

OFFZONE 2019: Умные устройства делают уязвимой любую инфраструктуру

Сегодня, 17 июня, стартовала международная конференция OFFZONE 2019, на которой обсуждаются вопросы практической кибербезопасности. Компания BI.ZONE, выступившая организатором и открывшая конференцию, уделила внимание уязвимостям аппаратного обеспечения.

Представители дочки Сбербанка считают, что множество незащищенных «умных» устройств превращают почти любую инфраструктуру в легкую добычу для киберпреступников.

По этой теме были приглашены высказаться 60 экспертов из России, Европы, Америки и Азии. Среди участников и посетителей будут практикующие специалисты по кибербезопасности, разработчики, инженеры и исследователи.

На открытии конференции Евгений Волошин, директор блока экспертных сервисов BI.ZONE, представил результаты глобального обзора компании под названием «Атаки на встраиваемые системы». Этот обзор адресован как руководителям, так и специалистам-инженерам.

«Об уязвимостях программного обеспечения говорят с конца 1980-х годов, а безопасности аппаратной составляющей инфраструктуры до сих пор не уделяли должного внимания», — объясняет Волошин.

«Многие убеждены, что для злоумышленников дыры в “железе“ недоступны, однако в настоящий момент оборудование для атак, раньше стоившее несколько сотен миллионов рублей подешевело в десятки и даже в сотни раз».

В BI.ZONE подчеркнули, что от безопасности аппаратной составляющей зависят многие отрасли.

Сегодня мы также писали о докладе компании SAM Seamless Network, которая назвала самые атакуемые IoT-устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мощные DDoS-атаки поразили сети Amazon, SoftLayer и Telecom

Последние 30 дней исследователи Radware наблюдали за активностью преступников, организовывающих DDoS-атаки. В частности, специалисты отметили кибероперации, направленные против корпораций.

По словам представителей Radware, с помощью DDoS-атак вида «TCP reflection» киберпреступники смогли пробить защиту таких гигантов, как Amazon, SoftLayer (филиал IBM) и Telecom.

Первая крупная кампания, запущенная злоумышленниками в октябре, «положила» сеть Eurobet. Позже в том же месяце мультивекторные атаки поразили финансовые и телекоммуникационные компании в Италии, Южной Корее и Турции.

«За 24 часа злоумышленники отправили миллионы пакетов TCP-SYN, в операции участвовали около 7 тысяч IP-адресов. В основном атаки шли на порты 22, 25, 53, 80 и 443», — комментирует активность преступников команда Radware.

Большинство атакованных сетей не смогли грамотно ответить на вредоносные запросы, что привело к сбою в работе ретрансляции TCP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru