Перейти к основному содержанию

kursiv_in_telegram.JPG


717 просмотров

Опубликован рейтинг самых незащищенных от хакерского взлома устройств

Любое устройство рискует быть взломанным

Фото: из открытых источников

Сотрудники компании Securing Sam, занимающиеся защитным программным обеспечением, выяснили, какие типы устройств подвержены взлому больше всего.

Каждое устройство рискует быть взломанным, потому что, заполучив к ним доступ, злоумышленники могут украсть личные данные пользователей и использовать их для шантажа или других целей.

Диапазон подключаемых к интернету устройств очень широк, и в их число входят смартфоны, телевизоры, охранные камеры и даже кухонные приборы. Как правило, многие хозяева домов покупают электронику от малоизвестных компаний, которые привлекают внимание низкой стоимостью своих продуктов. При этом мало кто осознает, что, выпуская недорогую технику, производители не заморачиваются насчет системы защиты устройств от взлома.

По мнению исследователей, самой слабо защищенной от хакеров техникой являются IP-камеры — они представляют собой 47% уязвимых устройств, установленных в домашних сетях. Как правило, дешевые камеры имеют аналогичное строение и слабую систему защиты, поэтому, взломав один аппарат, злоумышленники могут легко понять, как получить доступ к другим моделям той же ценовой категории.

IP-камеры рискуют быть взломанными больше всего. Как правило, большинство людей не готовы вложить много средств на покупку лучших и современных камер видеонаблюдения стоимостью в сотни долларов, поэтому покупают более дешевые. Это очень уязвимые устройства, объяснил Омри Маллис, сотрудник Securing Sam.

В то время как камеры видеонаблюдения составляют почти половину уязвимых устройств, есть и другая плохо защищенная электроника.

Устройства с самой слабой защитой: iP-камеры видеонаблюдения, устройства хранения данных, принтеры, iP-телефоны, телевизоры.

По словам главы Securing Sam Сивана Раушера, многие люди думают, что их телевизоры и прочая домашняя техника не может заинтересовать хакеров. Однако, мало кто обращает внимание, что через них можно получить доступ к личным данным пользователя, которые могут использоваться в самых разнообразных целях. Как минимум злоумышленники могут попросту продать личные данные обычных пользователей — на такой товар покупатель найдется всегда, особенно если человек работает в какой-либо компании и занимает важную должность.

По статистике «Лаборатории Касперского», в 2017 году в мире было совершено более двух миллионов попыток взлома различных устройств, включая IP-камеры Китая, Вьетнама и даже России. При этом серверов, с которых скачивалось вредоносное ПО для осуществления взлома, насчитывалось 11 тысяч.


58 просмотров

Цифрлық қауіпсіздік тұлғаны когнитивті қорғауға ұласады

Prime Source CEO қызметі ол қалай жүзеге асатынын түсіндірді

Фото: Shutterstock

Жақында ғана Facebook әлеуметтік желісінің қолданушылардың жеке деректері мен цифрлық ізіне қол жеткізетіні белгілі болды. Қазақстанда цифрлық сертификат енгізіліп жатыр. Ал Илон Маск тіпті алысқа кетті: ол миға бірден қосылатын имплант жасайтынын хабарлады. 

3 шілде күні Facebook, Instagram және WhatsApp мессенджерінің жұмысында ірі  іркіліс болды: қолданушылар бірнеше сағат бойы қосымшаларға кіре алмай, жаңалықтар тізбегін көре алмай қалды. Сонымен қатар  сервистің үшеуі де сурет ашпай, аватардағы бейнені көрсетпей тұрып алды.  

Соның салдарынан қолданушылар Facebook және Instagram-ның веб-нұсқасында ерекше жайтты байқады: суреттің орнына оны мәтіндік сипаттамасы пайда болды. Мәселен, ит жетектеген қыздың суретінің орнына «бұл суретте қыз бен ит тұруы мүмкін» деген тег жазылуы ықтимал. 

Қолданушылардың бірі өз аватарының мәтіндік сипаттамасын «Бір ер адам және сақал» деп мені айна-қатесіз сипаттаған», – деп бағалады.

17-18 шілде күні Қазақстанның бірқатар қаласының тұрғындарына қызық хабарлама келді. Абонеттерге  www.gca.kz сайтына өтіп, интернетке қосылған құрылғылардың барлығына қауіпсіздік сертификатын орнату қажеттігі хабарланды. Мәселенің байыбына бара келе, аталмыш жаңалықтың мәні түсінікті бола бастады. Қауіпсіздік сертификатын орнатудың тиімді тұсын айтсақ, ол – заңға қайшы контентті анықтау мен бұғаттау. Оның ішіне қауіпті вирустар мен фишингтік сайттар да кіреді. 

Ал қауіпсіздік сертификатын сенімділердің тізіміне қосу техникалық тұрғыда құрылғының трафигіне енуіне және ақпаратты оқуға, талдауға, бұғаттауға, өзгертуге мүмкіндік беретіні көптеген сауал тудырады. 

Ал шенеуніктердің, мәселен, Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрі Асқар Жұмағалиевтің айтуынша, жеке ақпаратты алуға заңмен шектеу қойылмақ: «Осындай оқиғалардың барлығын анықтап, реттейтін жедел-іздестіру қызметі туралы заң бар. Бұл әрі-беріден соң, қылмыстық іс. Сондықтан, ол тек заң аясында жүзеге асырылатын болады», – деді министр.

Ал Қытай үкіметі оншақты өңірінде «әлеуметтік сенім жүйесінің» пилоттық жобасын сынақтан өткізіп жатқанын мәлімдеді. 

Ол жеке адам туралы кез-келген ақпаратты: не сатып алды, қайда барды, қандай қызмет пайдаланды, қандай сайтқа кірді, интернет-трафигі қандай, төлеген салығы, жасаған қылмысы, өмірдегі белсенділігі, әлеуметтік желіде кіммен байланыс орнатты – бәрін жинайтын цифрлық деректерге негізделген. Бұл ақпаратты талдап, әр адамға рейтинг береді.

Рейтингі жоғары болса – жоғары тап, төмен болған сайын, қоғамдағы ең соңғы адамға айналады. Мемлекеттік мекемелер мен жеке компаниялар да адаммен байланыс орнатпас бұрын, ең алдымен оның әлеуметтік сенім жүйесіндегі рейтингіне назар аударады. Осы жағдай «Қара айна» сериалындағы бір эпизодқа қатты ұқсайды. Онда америкалық футурологтардың қиялы бойынша, қоғамның әрбір мүшесі әлеуметтік қолданушыға айналып, оның қоғамдағы орны рейтингпен анықталатын еді. Бұл – болашақтың емес, дәл қазір болып жатқан жайт. 

Бірақ Илон Маск құлашын одан әріге сермеді. Ол 17 шілде күні SiliconValley.com сайтында Neuralink компаниясы миға қондырылатын bluetooth-құрылғы жасаумен айналысып жатқанын мәлімдеді. Егер бұл жоба жүзеге асатын болса, онда кез-келген ақпаратты бірден адам миынан көшіруге мүмкіндік туады. 

Ал бұл жаңалықты естіген сарапшылар «мидағы өңделмеген деректерді жинау – көптеген адамдарға қауіп-қатер төндіріп, оларға ықпал етуге, манипуляция жасауға және оларды басқаруға әкеп соғуы мүмкін» деп тұжырымдайды. 

Осы орайда адамзат алдында этикалық, заңдық және техникалық тұрғыда шешілуі тиіс үлкен мәселе тұр: қолда бар ақпаратты адам игілігі үшін, жеке тұлғаның кеңістігіне қол сұқпай қалай пайдалануға болады? Жеке деректерін қолдануға беру-бермеу туралы шешімді әр адам өзі қабылдауы керек. Расында, Оруэллдің «1984» романынан айтылған екіойлылық, ойша қылмыс жасау сынды қауіп-қатердің белгілері көріне бастады. Жеке қауіпсіздіктің жаһандық мәселесі бізді интернет қолданушының цифрлық ізіне емес, адамның жеке басының қауіпсіздігіне, сананы қорғауға алып келеді. Ал бұндай кезде  жұқалтырдан жасалған бас киім еш көмектеспейді...

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

b2-uchet_kursiv.png

Цифра дня

1,6 млрд
тенге
задолжали казахстанские работодатели своим работникам

Цитата дня

Порой некоторые лозунги и призывы выглядят крайне привлекательными, но их авторы не несут ответственности перед страной. Реформы ради реформ - это верный путь к кризису и потери управляемости государством. Уверен, никто из нас этого не желает. Развитие должно быть последовательным, поступательным, без забегания вперед, но и без отставания.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций