Помните, когда вы были маленьким и боялись ночных монстров, которые жили под вашей кроватью или прятались в шкафу? Кто-то качал свесившимися над кроватью ногами, а кто-то наглухо закрывал двери шкафа, чтобы ненароком не впустить этих демонов в наш человеческий мир.
Но единственный способ благополучно провести ночь – это спрятаться полностью под свое любимое одеяло и дожидаться долгожданного утреннего восхода солнца.
Но единственный способ благополучно провести ночь – это спрятаться полностью под свое любимое одеяло и дожидаться долгожданного утреннего восхода солнца.
Krack
Демоны ночи, скорее всего, уже давно отступили от вашей спальни, но для взрослых пользователей Интернета они вновь вышли из тени в виде хакеров и кибер-преступников, которые любят прятаться и ожидать своих возможностей для атаки. И к несчастью, на этот раз они являются вполне реальными – в последнее время Интернет гудит о недавно обнаруженных уязвимостях WPA 2, известных как
KRACK.
Каждый, кто время от времени слушает новости или проверяет их перед тем как идти на работу, должен знать о некоторых впечатляющих сетевых нарушениях против крупных корпораций. Фактически, одно или несколько из таких нарушений могут непосредственно повлиять и на вас, т.к. некоторые из них привели к взлому хакерами огромного объема персональной информации. Но такие атаки, о которых шумят все СМИ, не являются единственными инцидентами, которые случаются в наши дни в Интернете, а их единственными целями далеко не всегда являются только крупные компании.
Малый бизнес - мишень для кибер-преступников
Кибер-преступники начинают понимать, что атаки против множества малых предприятий могут быть столь же прибыльны, как и атаки на крупных игроков. Атаки шифровальщиков и других видов вредоносных программ на малые предприятия могут принести значительную прибыль, так что теперь хакеры нацелились даже на домашних пользователей, используя бреши безопасности в устройствах, относящихся к Интернету вещей (IoT). Недавно было продемонстрировано, как даже использование обычного Wi-Fi подключения может подвергнуть вас риску нападения со стороны умного хакера, находящегося поблизости от вас.
Wi-Fi Protected Access 2 (WPA2)
Wi-Fi Protected Access 2 (WPA2) является вторым (теоретически более надежным) воплощением протоколов безопасности для беспроводных сетей, но недавно было показано, как хакеры могут воспользоваться уязвимостью в нем, которая позволяет им изменить порядок работы протокола таким образом, чтобы сетевой трафик был полностью перехвачен. В зависимости от того, как настроена конкретная сеть, можно сделать так, чтобы вредоносная программа была внедрена в нее без взлома или нарушения стандартной безопасности на основе паролей, избегая таким образом обнаружения.
Такая возможность делает беспроводные устройства, включая все те, что подключены к Интернету вещей, уязвимыми перед атаками типа Key Reinstallation Attacks (KRACK), которые компрометируют компонент шифрования в протоколе WPA2. Не вдаваясь в технические недостатки, которые делают все это возможным, вам следует знать, что такие атаки совершаются в случаях, когда кибер-преступник физически находится относительно недалеко от устройства в Wi-Fi сети, в результате чего сигнал можно перехватывать и манипулировать им. Что все это означает для устройств, подключенных к Интернету вещей, так это то, что они должны иметь ПО или обновления прошивки, которые закрывают уязвимость перед KRACK-атаками. Пострадавшие производители начали выпускать патчи для устранения проблемы, но помните, что вам не следует полагаться исключительно на патчи: .
Большее число IoT-устройств ведет к большему числу кибер-атак?
Если ответить коротко, то да. Кибер-преступники – известные авантюристы, а потенциальная доступность IoT-устройств предоставляет просто бесконечные возможности для нарушения безопасности. Всего лишь “прослушивание” такого сетевого трафика может предоставить полезную, конфиденциальную информацию об аккаунтах и других данных, которые могут быть конвертированы в прибыль.
Монстры под вашей кроватью растут вместе с вами, но только теперь они перешли в тень кибер-пространства. К сожалению, сейчас они уже вполне реальны. Убедитесь, что у вас есть возможности бороться с ними, вооружив себя адекватными защитными инструментами.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
