CISA опубликовала инфографику рисков внедрения 5G

CISA опубликовала инфографику рисков внедрения 5G

Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало инфографику, демонстрирующую риски внедрения стандарта связи нового поколения — 5G. В первую очередь CISA беспокоят различного рода уязвимости, как в программной, так и в аппаратной составляющей.

5G — новое поколение беспроводной связи, обещающее значительный прирост мощности и лучший пользовательский опыт в сравнении с 4G (Long-Term Evolution, LTE).

Однако, несмотря на все плюсы, CISA считает, что конкуренция между вендорами, а также различные уязвимости могут оказать негативное влияние на безопасность и устойчивость сетей 5G.

В опубликованной инфографике CISA описывает основные уязвимые места, которые впоследствии могут стать главными рисками для безопасности пользователей сетей нового поколения.

«Цепочка поставки 5G подвержена намеренному или неумышленному внедрению уязвимостей — например, вредоносное программное или аппаратное обеспечение, поддельные компоненты и плохая разработка», — говорится в инфографике (PDF) Агентства по кибербезопасности и защите инфраструктуры.

Также есть риски неправильной конфигурации. Поскольку 5G в некоторых случаях интегрируется с сетями 4G LTE, в которых могут содержаться старые уязвимости, создается дополнительный риск. Более того, в новых сетях могут присутствовать еще неизвестные дыры в безопасности.

По мнению CISA, все это может крайне негативно отразиться на целостности и конфиденциальности данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru