CISA опубликовала инфографику рисков внедрения 5G

CISA опубликовала инфографику рисков внедрения 5G

Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало инфографику, демонстрирующую риски внедрения стандарта связи нового поколения — 5G. В первую очередь CISA беспокоят различного рода уязвимости, как в программной, так и в аппаратной составляющей.

5G — новое поколение беспроводной связи, обещающее значительный прирост мощности и лучший пользовательский опыт в сравнении с 4G (Long-Term Evolution, LTE).

Однако, несмотря на все плюсы, CISA считает, что конкуренция между вендорами, а также различные уязвимости могут оказать негативное влияние на безопасность и устойчивость сетей 5G.

В опубликованной инфографике CISA описывает основные уязвимые места, которые впоследствии могут стать главными рисками для безопасности пользователей сетей нового поколения.

«Цепочка поставки 5G подвержена намеренному или неумышленному внедрению уязвимостей — например, вредоносное программное или аппаратное обеспечение, поддельные компоненты и плохая разработка», — говорится в инфографике (PDF) Агентства по кибербезопасности и защите инфраструктуры.

Также есть риски неправильной конфигурации. Поскольку 5G в некоторых случаях интегрируется с сетями 4G LTE, в которых могут содержаться старые уязвимости, создается дополнительный риск. Более того, в новых сетях могут присутствовать еще неизвестные дыры в безопасности.

По мнению CISA, все это может крайне негативно отразиться на целостности и конфиденциальности данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ubisoft подал в суд на организатора DDoS за атаки на серверы R6S

Компания Ubisoft, занимающаяся разработкой видеоигр, подала в суд на владельцев веб-сайтов, продающих услуги по организации DDoS. По словам истца, злоумышленники пользовались этим сервисом для атак на серверы популярной игры Tom Clancy's Rainbow Six: Siege (R6S).

Заявление было направлено в суд США, расположенный в Центральном округе штата Калифорния. Ubisoft обвиняет ресурс SNG.ONE в организации DDoS-атак, вызвавших сбой в работе серверов R6S.

SNG.ONE предлагает подписку на месяц за $30, а на самом сайте указано, что данные услуги предназначены для владельцев веб-сайтов, желающих проверить уровень защищённости своих онлайн-проектов.

Однако представители Ubisoft сделали несколько скриншотов, на которых видно, что SNG.ONE перечисляет серверы Fortnite, FIFA20, Call of Duty: Modern Warfare 4 в качестве потенциальных целей для атак.

Согласно судебным документам, Ubisoft утверждает, что владельцы сервиса для организации DDoS прекрасно осведомлены о вреде, который наносит их проект. Более того, разработчик игр считает, что стоящие за SNG.ONE люди намеренно хотели опозорить Ubisoft, нанеся урон его репутации.

«С помощью этого искового заявления Ubisoft планирует положить конец деятельности беспринципной группы хакеров, пытающихся помешать пользователям наслаждаться игрой в R6S».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru