Пра нас у Інтэрнэце.

FB TW YT PN
Х

акеры пераходзяць ад фішынгу да аквариумам з рыбай, па словах эксперта па кібербяспецы, які на гэтым тыдні распавёў, як злачынцам удалося выкрасці базу дадзеных казіно з высокімі паказчыкамі, атрымаўшы доступ да яго кампутарнай сеткі з дапамогай інтэлектуальнага тэрмастата ў яго трапічным акварыуме.Выступаючы на канферэнцыі Савета дырэктараў WSJ ў Лондане, Ніколь Іганаў, генеральны дырэктар кампаніі па киберзащите Darktrace, сказала, што, як толькі хакеры ўзламалі сістэму безназоўнага казіно Лас-Вегаса, яны змаглі "выцягнуць [базу дадзеных] назад па сетцы, з тэрмастата і ў воблака" нізкапрофільны графічны працэсар з адным слотам.
Навіны аб крадзяжы акварыума ў казіно з'явіліся на фоне папярэджанняў аб тым, што хакеры ўсё часцей нацэльваецца на прылады "Інтэрнэту рэчаў" (IOT), каб пракрасціся ў карпаратыўныя сеткі.Па меры таго як разумныя гаджэты і прылады, падлучаныя да Інтэрнэту, становяцца ўсё больш распаўсюджанымі, яны ствараюць усё больш слабых звёнаў у карпаратыўнай бяспекі, сказаў Іганаў.У 2016 годзе вірулентныя ботнет Mirai змог выкарыстаць магчымасці тысяч IOT-прылад па ўсім свеце, каб запусціць самую магутную размеркаваную атаку адмовы ў абслугоўванні (DDoS), калі-небудзь зарэгістраваную. DDoS-атакі пашкоджваюць серверы кампаніі тысячамі або запытамі інфармацыі і, як правіла, суправаджаюцца патрабаваннем выкупу для аднаўлення нармальных сэрвісаў.Минато свету минато свету захапіла вялікі куток Інтэрнэту, калі нацэлілася на Dyn, кампанію, якая кантралюе большую частку інфраструктуры DNS ў Інтэрнэце.Асноўныя вэб-сайты, такія як Twitter, Netflix і CNN, былі часова выведзены з ладу ў выніку нападу.Сайты онлайн-гульняў ужо даўно з'яўляюцца мішэнямі для атрыманых DDoS-нападаў, але хакеры, якія маюць намер выкрасці дадзеныя, усё часцей звяртаюцца да наземных казіно ў пошуках фінансавых дадзеных багатых заступнікаў.Хард-рок Лас-Вегаса, сярод іншага, быў зьбянтэжаны шэрагам парушэнняў у апошнія гады.З мая 2015 года хакерам тройчы ўдавалася скрасці імёны ўладальнікаў карт, нумары крэдытных карт і коды CVV ў кліентаў Hard Rock.Таксама ў складзе групы ў Лондане быў Роберт Ханниган, які кіраваў агенцтвам па лічбавага шпіянажу брытанскага ўрада, Штаб-кватэрай урадавых камунікацый (GCHQ), з 2014 па 2017 год. Ён заклікаў да больш строгаму рэгуляванні, каб усталяваць рамкі стандартаў бяспекі для інтэрнэту рэчаў графічны працэсар з падвойным слотам і адным слотам. "З інтэрнэтам рэчаў, якія вырабляюць тысячы новых прылад, якія будуць выведзеныя ў Інтэрнэт у працягу наступных некалькіх гадоў, гэта будзе ўсё больш сур'ёзнай праблемай", - сказаў Ханниган лімітавая магутнасць слотаў gpp w25. “Я бачыў банк, які быў узламаны з дапамогай камер відэаназірання, таму што гэтыя прылады купляюцца выключна па кошту. "Гэта, верагодна, адна з абласцей, дзе, верагодна, спатрэбіцца рэгуляванне мінімальных стандартаў бяспекі, таму што рынак не збіраецца выпраўляцца", - дадаў ён графічны працэсар не змяшчаецца ў слот. "Праблема ў тым, што гэтыя прылады ўсё яшчэ працуюць – акварыум ці камера відэаназірання ўсё яшчэ працуюць"..

нізкапрофільны графічны працэсар з адным слотам

TOP