Открийте ни и в

Хай-тек

5 нови киберзаплахи през 2019-а

публикувано

на

Развитието на технологиите застрашава все повече сигурността ни

ИВАН ПЪРВАНОВ

Ново поколение нетрадиционни заплахи навлизат в сферата на сигурността и на живота на всеки. Сред най-важните от тях са действията в киберпространството, което се очерта като ново поле на противоборство и конфликти. Ето пет от новите заплахи за киберсигурността, които лидерите от света на бизнеса, технологиите и сигурността трябва да приемат сериозно тази година.

Cryptojacking

Рансъмуерът или зловредният софтуер, който хакерите използват, за да заключат компютъра ви и да искат откуп, за да ви го „върнат“, е една от най-големите заплахи за бизнеса през последните две години, твърдят анализаторите от Gartner.

Днес същите актьори използват едни и същи варианти на рансъмуер, използвани преди това за шифроване на данни, за да отвлекат ресурсите на организацията или системите, които след това се използват за скрит добив на криптовалута – практика, известна като сryptojacking (криптоотвличане) или cryptomining (криптокопане).

Възходът на криптопохищенията означава, че аргументът, който много лидери от малкия и среден бизнес използваха в миналото – че техният бизнес е твърде малък, за да бъде атакуван, вече не важи.

Интернетът на нещата – уязвимата концепция

Компаниите добавят все повече и повече устройства към своите инфраструктури, казват експертите на Forrester.

“Организациите добавят решения като камери за сигурност и интелигентни контейнерни кораби, а много от тези устройства не съдържат в своя дизайн заложена яснa функционалност как ще ги управлявате и използвате.”

Поддръжката често е последното съображение, когато става дума за интернет на нещата. Организациите, които искат да останат в безопасност, трябва да изискват всички устройства от платформата интернет на нещата да бъдат управляеми и да прилагат процес за тяхното актуализиране. Според изследване на Gartner през 2018 г. свързаните устройства ще се увеличат с 30% и се очаква да достигнат 8,4 милиарда броя, като 63% от тях ще са от потребителския сегмент.

Шпионаж в киберпространството

Кибершпионажът е  друг начин за възприемане на секретна информация за граждани, компании или държави. Когато такъв тип дейност е насочена към частния сектор, това неминуемо води до значителни икономически загуби.

За кибератаката е важно да успее дори веднъж, а киберзащитата е необходимо да издържа всеки път. Остава изключително трудно да се определи точният размер на причинените вреди, а от това следва и неяснотата за евентуалното последствие, което отново е знак за нетипичността на киберзаплахите. Случаи на кибершпионаж вероятно ще се случват все по-често на междудържавно ниво, включително и между съюзници. От една страна, заради политическия реализъм и непълното доверие между тях, от друга – заради конкурентния характер на икономиката и търсене на сравнителни предимства, от трета, с цел адаптиране на добри практики в отговор на заплахи като тероризма.

В рамките на проблема с американските президентски избори от ноември 2016 г. следва да се спомене обаче и друг момент при използването на информационни технологии, най-вече анализи на големи данни за влияние върху общественото мнение. Докато изтичането на имейли е абсолютно директен начин, социалните мрежи предоставят алтернативно поле за провеждане на политическа кампания на подсъзнателно за избирателите ниво.

Сross-site scripting (XSS) атаки

Много компании днес имат сериозен проблем с овладяването на т.нар. сross-site scripting (XSS) атаки. Над 20 процента от уязвимостите, открити с програмите за търсене на бъгове, са именно в XSS области, което ги прави водещия вид уязвимост.

XSS атаките позволяват на злонамерени лица да използват бизнес уебсайтове, за да стартират непроверен код в браузъра на жертвата. Така става доста лесно за хакерите да откраднат лична информация и куките от браузъра ви, за да я използват за достъп до сайтове и профили без разрешение за това. XSS ефектите варират в диапазона от дребни неудобства до значителен риск за сигурността в зависимост от чувствителността на данните.

Екипите за киберсигурност често пренебрегват този тип атаки, но и през 2019 г. ще се разчита най-много на инициативите за откриване на експлойти, за да се открият XSS атаки и други уязвимости в системите.

Мобилен малуер

Мобилните устройства все повече се превръщат в най-атакуваната цел – тенденция, която се корени в слабо управление на уязвимостите там. Но анализаторите твърдят, че много организации, които се опитват да внедрят решения за управление на мобилни устройства, откриват, че стремежът за запазване на неприкосновеността на личния живот ограничава онова, което може да се направи.

Най-голямата пробойна в това пространство е инсталационната база от Android устройства, която наброява милиарди телефони и таблети. Справка със сайта на Google за разработчици показва, че по-голямата част от Android устройствата в света работят с доста стари версии на Android. Когато се вгледате в мотивацията на много производители на устройства за интернет на нещата, предизвикателството е да ги накарате да продължат да поддържат устройства и да получават навременни корекции, защото тогава се връщате към проблемите с мобилните устройства и тяхната фрагментация.

 

Реклама

Хай-тек

Сгъваемият Samsung вече е готов за производство

публикувано

на

от

Инженерите в Samsung Electronics Co. са приключили двумесечния редизайн на Galaxy Fold, след като моделът бе върнат за доработка.

Най-големият производител на мобилни телефони е в крайния етап на производство на официална версия, но засега все още не е ясно кога той ще излезе на пазара. Samsung изтегли сгъваемия модел, след като при някои от тестовите бройки се появи проблем, който засегна екрана. При част от тях казусът бе свързан със защитния слой върху него, като получилите тестовите бройки не бяха предупредени да не го премахват. Компанията е предприела мерки това да не се случва: протекторът вече ще е невъзможен за премахване на ръка, а на кутиите най-вероятно ще има и предупреждение. Samsung е променила и механизма за отваряне и затваряне на телефона.

Galaxy Fold трябваше да излезе на пазара на 26 април при цена от $1980.

Очаква се съвсем скоро Samsung да започне производството във Виетнам. Малко вероятно е обаче той да се появи заедно с Galaxy Note 10 в началото на август.

Междувременно Samsung съобщи, че разработва и втори сгъваем телефон и вече е създала няколко прототипа с различна технология на отваряне.

Анализатори очакват Samsung да отчете наполовина по-ниска печалба през второто тримесечие на годината заради рязък спад в доставките на чипове памет към Китай заради търговското напрежение на страната със САЩ. Резултатът за тримесечието ще бъде най-ниският за компанията от поне три години.

Въпреки спада в доставките на компоненти за Китай Samsung най-вероятно ще отчете ръст на продажбите на мобилни телефони, след като бъдещето на Huawei все още изглежда неясно. Вчера компанията разпрати и покани за събитието, на което ще бъде показан новият Note.

Продължете по-нататък

Хай-тек

Подслушват какво говорим на виртуалния си помощник “Гугъл асистънт”

публикувано

на

Американската компания “Гугъл” (Google) каза, че нейни подизпълнители могат да слушат записи на това, което говорят хората на ползващата изкуствен интелект система “Гугъл асистънт” (Google Assistant).

Компанията призна, че хора могат да получат достъп до тези записи, след като някои от тях на холандски език изтекоха в публичното пространство. “Гугъл” разследва източника на пробива.
Със записите се сдоби белгийска телевизия, която отбеляза в репортаж, че някои съдържат деликатна лична информация.

“Гугъл” каза, че компаниите подизпълнители слушат записите, за да изучат по-добре езикови детайли и акценти. В условията за ползване било отбелязано, че записите могат да бъдат използвани от компанията и тази настройка можело да бъде изключена.

По-рано тази година репортаж на “Блумбърг” (Bloomberg) разкри, че “Амазон” (Amazon) също използва компании подизпълнители да преглеждат записите на продукта “Алекса” (Alexa), което американският технологичен гигант по-късно потвърди.

Продължете по-нататък

Хай-тек

Facebook след срива: Проблемът е решен

публикувано

на

от

Facebook заяви, че проблемите с качването и изпращането на снимки са решени.

По-рано вчера много потребители по света нямаха възможност да изпращат и получават изображения и видеа в платформите на компанията, включително в WhatsApp, Instagram и социалната мрежа. Малко след появата на проблема компанията е започнала работа по отстраняването му.

“По време на една от нашите рутинни операции по поддръжка задействахме проблем, който затрудни някои хора да качват или изпращат снимки и видеа“, обясниха от Facebook.

Компанията, която получава десетки милиони долари от рекламни приходи ежедневно, отказа да коментира дали ще възстанови пари заради проблема. При подобен случай през март компанията заяви, че ще обмисли рефинансирането на рекламодателите за загубеното рекламно позициониране.

“Проблемът изглежда е свързан с вътрешната инфраструктура или е проблем на приложение“, посочи компанията за мониторинг на глобалния интернет трафик Thousand Eyes.

Частичният срив ядоса потребителите на най-голямата социална мрежа в света, а мнозина се насочиха към Twitter, за да се оплачат.

Повече от 14 хил. потребители са подали сигнали за проблеми с Instagram, а над 7500 и 1600 са сигнализирали съответно за Facebook и WhatsApp, сочат данни на сайта Downdetector.com, който следи за подобни проблеми.„

Според него проблемите са били предимно в части на Европа и в САЩ.

Продължете по-нататък
Реклама
Реклама
Реклама

Реклама
Реклама
Реклама
Реклама
Реклама
Реклама
Реклама
Реклама Enter ad code here

Най-четено